باگی به مدت ۱۲ سال در لینوکس ، دسترسی روت را به مهاجمان میدهد ؟!

[سودو.]

چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟

[BiG]

خب چون متن بازه وقتی حفره امنیتی پیدا شده همه فهمیدند.
ولی ویندوز وقتی یک حفره امنیتی داشته باشه به کسی اطلاع نمیده بی سر و صدا مایکروسافت آپدیت می فرسته به همین دلیل کسی نمی فهمه. اینکه خبری از حفره های امنیتی ویندوز منتشر نمیشه دلیل بر امن بودنش نیست. 

[سودو.]

خب چون متن بازه وقتی حفره امنیتی پیدا شده همه فهمیدند.
ولی ویندوز وقتی یک حفره امنیتی داشته باشه به کسی اطلاع نمیده بی سر و صدا مایکروسافت آپدیت می فرسته به همین دلیل کسی نمی فهمه. اینکه خبری از حفره های امنیتی ویندوز منتشر نمیشه دلیل بر امن بودنش نیست. 

اینکه ۱۲ سال وجود داشته بده ! دوازده سال امکان دسترسی روت به مهاجمین بده ! نیس ؟

[BiG]

یعنی فکر می کنید ویندوز امن تره؟ ویندوز مثل یک فردی می مونه که بدون عصا نتونه راه بره و اگه عصا (آنتی ویروس) نباشه ممکنه با سر بخوره زمین (ویروسی بشه).
باز خود آنتی ویروس هم شاید ۱۰ درصد بتونه امنیت رو تأمین کنه.
من چند سال پیش ویندوز ۷ داشتم با این که آنتی ویروس Eset Smart Security رو داشتم و آپدیت هم کرده بودم و Full Scan هم زده بودم ولی یک دفعه حافظه در کسری از ثانیه پر میشد جوری که ۱۶ مگابایت خالی می موند با این که ۵۰ گیگ من حافظه داده بودم. تا قبل از نصب نرم افزار و کرک مشکلی نداشت. ولی بعدش اینطوری میشد. قطعا ویروسی چیزی بوده.
البته نرم افزار ها چیز خاصی نبودن یک فتوشاپ، یک فایرفاکس و کروم، یک پخش کننده ویدیو مثل kmp یا vlc (بیشتر kmp)، یک آفیس ۲۰۱۶ و چند تا نرم افزار کوچک دیگه برای رایت سی دی و ...
الان اوبونتو دارم و تا حالا به مشکل حافظه بر نخوردم (البته انقدر نرم افزار کاربردی توش هست که دیگه نیاز به چیز دیگه ای نمیشه بجز vlc).
الان فقط توی سیستمم vscodium و vlc نصب کردم البته بعضی اوقات برای تست کردن چند تا نرم افزار نصب می کنم و پاک می کنم.

امنیت صد درصد وجود نداره. فرض کنیم برنامه نویس های ویندوز ۱۰۰۰ نفر باشن (مثلا) و برنامه نویس های اوبونتو (بعلاوه جامعه کاربری) یک میلیون نفر باشن ولی باز احتمال این وجود داره که (خیلی خیلی کم) این هزار نفر یک باگ رو بتونن پیدا کنن ولی یک میلیون نفر نه.

همین الان هم شاید باگ باشه ولی وقتی پیدا بشه همه مطلع میشن.
ولی توی ویندوز مایکروسافت نمیاد باگ هایی که پیدا کرده رو به کاربران بگه. فقط یک آپدیت میده به عنوان Security update جزئیاتش هم اصلا مشخص نیست.
البته شاید بعضی مواقع یک چیز هایی رو منتشر کنه ولی نه همه چیز رو.
به همین دلیل ممکنه این تفکر غلط به وجود بیاد که ویندوز امن تره.

[سودو.]

یعنی فکر می کنید ویندوز امن تره؟ ویندوز مثل یک فردی می مونه که بدون عصا نتونه راه بره و اگه عصا (آنتی ویروس) نباشه ممکنه با سر بخوره زمین (ویروسی بشه).
باز خود آنتی ویروس هم شاید ۱۰ درصد بتونه امنیت رو تأمین کنه.
من چند سال پیش ویندوز ۷ داشتم با این که آنتی ویروس Eset Smart Security رو داشتم و آپدیت هم کرده بودم و Full Scan هم زده بودم ولی یک دفعه حافظه در کسری از ثانیه پر میشد جوری که ۱۶ مگابایت خالی می موند با این که ۵۰ گیگ من حافظه داده بودم. تا قبل از نصب نرم افزار و کرک مشکلی نداشت. ولی بعدش اینطوری میشد. قطعا ویروسی چیزی بوده.
البته نرم افزار ها چیز خاصی نبودن یک فتوشاپ، یک فایرفاکس و کروم، یک پخش کننده ویدیو مثل kmp یا vlc (بیشتر kmp)، یک آفیس ۲۰۱۶ و چند تا نرم افزار کوچک دیگه برای رایت سی دی و ...
الان اوبونتو دارم و تا حالا به مشکل حافظه بر نخوردم (البته انقدر نرم افزار کاربردی توش هست که دیگه نیاز به چیز دیگه ای نمیشه بجز vlc).
الان فقط توی سیستمم vscodium و vlc نصب کردم البته بعضی اوقات برای تست کردن چند تا نرم افزار نصب می کنم و پاک می کنم.

امنیت صد درصد وجود نداره. فرض کنیم برنامه نویس های ویندوز ۱۰۰۰ نفر باشن (مثلا) و برنامه نویس های اوبونتو (بعلاوه جامعه کاربری) یک میلیون نفر باشن ولی باز احتمال این وجود داره که (خیلی خیلی کم) این هزار نفر یک باگ رو بتونن پیدا کنن ولی یک میلیون نفر نه.

همین الان هم شاید باگ باشه ولی وقتی پیدا بشه همه مطلع میشن.
ولی توی ویندوز مایکروسافت نمیاد باگ هایی که پیدا کرده رو به کاربران بگه. فقط یک آپدیت میده به عنوان Security update جزئیاتش هم اصلا مشخص نیست.
البته شاید بعضی مواقع یک چیز هایی رو منتشر کنه ولی نه همه چیز رو.
به همین دلیل ممکنه این تفکر غلط به وجود بیاد که ویندوز امن تره.

من اینو گفتم اصلا ؟ گفتم ویندوز خوبه ؟ امنیت ویندوز هیچی ! خود ساختار سیستم عامل اگه بهش بشه گفت بی منطقه ، وای به حال امنیتش ! من فقط واسم عجیب بود عدد ۱۲ سال ! همین ...

[amini_am]

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

وقتتون رو سر بحث با اینا تلف نکنید. شما بهشون بگید: باشه تو خوبی!

[behzad121]

خب این یه نقطه ضعف که به حساب نمیاد، بلکه نقطه قوت هم هست. انتشار این باگ به توسعه دهنده ها کمک می کنه که چیزهای جدید یاد بگیرند و قوی تر بشوند. برنامه هایی هم که از مخزن نصب کردید هم چون متن باز هستند نمی تونند یا بهتره بگم جرعتش رو ندارند که از این باگ استفاده کنند.

[sajadspeed]

چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟

لطفا یکی از دوستان متخصص یه توضیحی در این مورد بدن، آقای بهزادی میشه بگید قضیه چیه؟

[سودو.]

چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟

لطفا یکی از دوستان متخصص یه توضیحی در این مورد بدن، آقای بهزادی میشه بگید قضیه چیه؟

دقیقا همینو منم خواستم چون هیچی نفهمیدم !

[َUxmlai-ad]

این بروزررسانی جدیدی که برای دبیان اومد واسه همین بود؟

[behzad121]

اسکریپتش که برای من کار نکرد:

کد: [انتخاب]

GLib: Cannot convert message: Could not open converter from “UTF-8” to “PWNKIT”
The value for the SHELL variable was not found the /etc/shells file

This incident has been reported.آرچمو دوماهه هم آپدیت نکردم.

[sameet]

شما واقعا منابع زومیت رو جدی میگیرید ؟

[behzad121]

شما واقعا منابع زومیت رو جدی میگیرید ؟

زومیت و منابع فارسی زبان کلا هدفشون تخریب گنو/لینوکسه. ولی اینبار توی منابع خارجی هم نوشته شده.

[Dragon-]

شما واقعا منابع زومیت رو جدی میگیرید ؟

درست گفته.

[جعفر فرقانلوژ]

سوال بهتر اینه که بعد ۱۲ سال کشف شده کجا بوده ؟ کرنل ؟
و اینکه ۱۲ سال بعد کشف شده حالا محاجمی تونسته قبل از این کشف کنه یا نه
ویرایش :
یک چیز دیگه

اگر مهاجمی توانسته باشد ازقبل با آسیب‌پذیری دیگر یا نقض رمزعبور وارد سیستم شده باشد، آن مهاجم می‌تواند ازطریق PwnKit به امتیاز ریشه‌ی کامل دسترسی پیدا کند.

یسنجا یک سوال دیگه پیش میاد
اصلا میتونه وارد سیستم بشه که از این اسیب پزیری استفاده کنه ؟

دسترسی تأییدشده‌ی محلی به سیستم آسیب‌پذیر نیاز دارند و نمی‌توانند بدون این احراز هویت ازراه‌دور اجرا شوند.

و اینکه

. افرادی که نمی‌توانند وصله‌ی امنیتی اشاره‌شده را فوراً نصب کنند، باید از دستور chmod 0755 /usr/bin/pkexe برای حذف بیت SUID از Pkexec بهره ببرند

این مسیری که میفرماید کلا دسترسی نداره که بخواد به ۷۵۵ تغییر بده تغریبا همه فایل ها مال کاربر روت است
میتونید برید به ایم مسیر و ببینید