الكشف عن ثغرة خطيرة عمرها 8 سنوات في نظام لينكس .. لا شئ آمن DirtyCred

كان معظمنا يعتقد أن اللينكس من الأنظمة الآمن لذلك يستخدم في إختبار الإختراق وما يشبهه لكن ما يجب أن يعرفه الجميع أن هذه الانظمة من صنع البشر لذلك يجب أن يكون بها خطأ لأن هذه طبيعة البشر التي خلقهم الله عليها .. وفي هذا الصدد فقد تم الكشف عن ثغرة أمنية عمرها ثماني سنوات في نواة لينكس والتي يقول الباحثون إنها سيئة مثل Dirty Pipe.

هذا الضعف الأمني أو الثغرة تدعىDirtyCred  وتم الكشف عن تفاصيلها من قبل مجموعة من الأكاديميين من جامعة نورث وسترن، وهي عبارة عن إستغلال ثغرة غير معروفة سابقًا ( CVE-2022-2588 ) لتصعيد الامتيازات إلى أقصى حد.

وأشار الباحثون Zhenpeng Lin و Yuhang Wu و Xinyu Xing إلى أن DirtyCred تعني استغلال kernel ليقوم بمبادلة أوراق اعتماد kernel غير المتميزة بأخرى ذات امتياز لتصعيد الامتياز في 3 خطوات وذلك بدلاً من الكتابة فوق أي حقل بيانات مهمة على kernel ووفقًا للباحثين فطريقة الاستغلال هذه جديدة ويمكن أن تعمل على أي نسخة من النواة المتأثرة.

ومن هنا نتيقن أنه لا يوجد نظم آمن صنعه البشر وانه للحفاظ على نفسك من لإختراق يجب أن يكون لديك علم بسيط بطرق الإختراق الشائعة لكي تتجنب الوقوع فيها.

------------

من طرف \ البهي