كان معظمنا يعتقد أن اللينكس من الأنظمة الآمن لذلك يستخدم في إختبار الإختراق وما يشبهه لكن ما يجب أن يعرفه الجميع أن هذه الانظمة من صنع البشر لذلك يجب أن يكون بها خطأ لأن هذه طبيعة البشر التي خلقهم الله عليها .. وفي هذا الصدد فقد تم الكشف عن ثغرة أمنية عمرها ثماني سنوات في نواة لينكس والتي يقول الباحثون إنها سيئة مثل Dirty Pipe.
وأشار الباحثون Zhenpeng Lin و Yuhang Wu و Xinyu Xing إلى أن DirtyCred تعني استغلال kernel ليقوم بمبادلة أوراق اعتماد kernel غير المتميزة بأخرى ذات امتياز لتصعيد الامتياز في 3 خطوات وذلك بدلاً من الكتابة فوق أي حقل بيانات مهمة على kernel ووفقًا للباحثين فطريقة الاستغلال هذه جديدة ويمكن أن تعمل على أي نسخة من النواة المتأثرة.
------------
من طرف \ البهي
from حوحو للمعلوميات https://ift.tt/BeuWdvp
شاب أردني عمري 15 سنة أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات