اشراق العالمrss
02-06-2009, 09:55 PM
السلام عليكم
http://www.heise-online.co.uk/images/111222/0/0
خبر ليونكس لليوم هو وجود ضعف امني بلكيرنل
حيث يقوم المخترق مع وجود حساب عادي له اي كاي يوزر علسيرفر او الشبكة بلولوج الى صلاحيات الروت او إسقاط عمل السيرفر
حيث اوضح الفريق الامني ان نقطت الضعف تكمن بهذه المسار
رمز Code:
/fs/ecryptfs/inode.c
أو داخل هذا المسار الموضح يستطيع اليوزر فيه ان يقوم بإسقاط عمل السيرفر اي fault أو memory corruption
فللترقيع الأمني أنصح الجميع الإستضافات وغيرهم من المهتمين بحماية الكيرنل لهم ( جهازهم ) بأن يقوموا للترقية الى الباتش الجديد له "2.6.28.1"
والى الان لم يتوصلوا ( السيكيورتي فوكس (http://securityfocus.com) ) الى طريقة الإكسبلويت لها حسب ماذكروا بموقعهم
للترقيع يرجى إتباع هذا الموضوع (http://sec-r1z.com/showthread.php?t=342)مع مراعاه ان الكيرنل المحدث اليه بلموضوع هو 2.6.28 وليس 2.6.28.1
المصـــدر (http://sec-r1z.com/showthread.php?t=451)
تحياتي .
http://www.heise-online.co.uk/images/111222/0/0
خبر ليونكس لليوم هو وجود ضعف امني بلكيرنل
حيث يقوم المخترق مع وجود حساب عادي له اي كاي يوزر علسيرفر او الشبكة بلولوج الى صلاحيات الروت او إسقاط عمل السيرفر
حيث اوضح الفريق الامني ان نقطت الضعف تكمن بهذه المسار
رمز Code:
/fs/ecryptfs/inode.c
أو داخل هذا المسار الموضح يستطيع اليوزر فيه ان يقوم بإسقاط عمل السيرفر اي fault أو memory corruption
فللترقيع الأمني أنصح الجميع الإستضافات وغيرهم من المهتمين بحماية الكيرنل لهم ( جهازهم ) بأن يقوموا للترقية الى الباتش الجديد له "2.6.28.1"
والى الان لم يتوصلوا ( السيكيورتي فوكس (http://securityfocus.com) ) الى طريقة الإكسبلويت لها حسب ماذكروا بموقعهم
للترقيع يرجى إتباع هذا الموضوع (http://sec-r1z.com/showthread.php?t=342)مع مراعاه ان الكيرنل المحدث اليه بلموضوع هو 2.6.28 وليس 2.6.28.1
المصـــدر (http://sec-r1z.com/showthread.php?t=451)
تحياتي .