كان معظمنا يعتقد أن اللينكس من الأنظمة الآمن لذلك يستخدم في إختبار الإختراق وما يشبهه لكن ما يجب أن يعرفه الجميع أن هذه الانظمة من صنع البشر لذلك يجب أن يكون بها خطأ لأن هذه طبيعة البشر التي خلقهم الله عليها .. وفي هذا الصدد فقد تم الكشف عن ثغرة أمنية عمرها ثماني سنوات في نواة لينكس والتي يقول الباحثون إنها سيئة مثل Dirty Pipe.
هذا الضعف الأمني أو الثغرة تدعىDirtyCred وتم الكشف عن تفاصيلها من قبل مجموعة من الأكاديميين من جامعة نورث وسترن، وهي عبارة عن إستغلال ثغرة غير معروفة سابقًا ( CVE-2022-2588 ) لتصعيد الامتيازات إلى أقصى حد.وأشار الباحثون Zhenpeng Lin و Yuhang Wu و Xinyu Xing إلى أن DirtyCred تعني استغلال kernel ليقوم بمبادلة أوراق اعتماد kernel غير المتميزة بأخرى ذات امتياز لتصعيد الامتياز في 3 خطوات وذلك بدلاً من الكتابة فوق أي حقل بيانات مهمة على kernel ووفقًا للباحثين فطريقة الاستغلال هذه جديدة ويمكن أن تعمل على أي نسخة من النواة المتأثرة.
ومن هنا نتيقن أنه لا يوجد نظم آمن صنعه البشر وانه للحفاظ على نفسك من لإختراق يجب أن يكون لديك علم بسيط بطرق الإختراق الشائعة لكي تتجنب الوقوع فيها.------------
من طرف \ البهي
source http://www.igli5.com/2022/08/8-dirtycred.html
ليست هناك تعليقات