انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: باگی به مدت ۱۲ سال در لینوکس ، دسترسی روت را به مهاجمان میدهد ؟!  (دفعات بازدید: 2234 بار)

0 کاربر و 8 مهمان درحال مشاهده موضوع.

آفلاین سودو.

  • High Hero Member
  • *
  • ارسال: 3095
  • جنسیت : پسر
  • :(){ :|:& };:
چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟
آرچ و گنوم!

آفلاین BiG

  • High Hero Member
  • *
  • ارسال: 1609
  • Windows 7 - Windows xp - Windows 11
خب چون متن بازه وقتی حفره امنیتی پیدا شده همه فهمیدند.
ولی ویندوز وقتی یک حفره امنیتی داشته باشه به کسی اطلاع نمیده بی سر و صدا مایکروسافت آپدیت می فرسته به همین دلیل کسی نمی فهمه. اینکه خبری از حفره های امنیتی ویندوز منتشر نمیشه دلیل بر امن بودنش نیست.  ;)
خداحافظ لینوکس!

آفلاین سودو.

  • High Hero Member
  • *
  • ارسال: 3095
  • جنسیت : پسر
  • :(){ :|:& };:
خب چون متن بازه وقتی حفره امنیتی پیدا شده همه فهمیدند.
ولی ویندوز وقتی یک حفره امنیتی داشته باشه به کسی اطلاع نمیده بی سر و صدا مایکروسافت آپدیت می فرسته به همین دلیل کسی نمی فهمه. اینکه خبری از حفره های امنیتی ویندوز منتشر نمیشه دلیل بر امن بودنش نیست.  ;)
اینکه ۱۲ سال وجود داشته بده ! دوازده سال امکان دسترسی روت به مهاجمین بده ! نیس ؟
آرچ و گنوم!

آفلاین BiG

  • High Hero Member
  • *
  • ارسال: 1609
  • Windows 7 - Windows xp - Windows 11
یعنی فکر می کنید ویندوز امن تره؟ ویندوز مثل یک فردی می مونه که بدون عصا نتونه راه بره و اگه عصا (آنتی ویروس) نباشه ممکنه با سر بخوره زمین (ویروسی بشه).
باز خود آنتی ویروس هم شاید ۱۰ درصد بتونه امنیت رو تأمین کنه.
من چند سال پیش ویندوز ۷ داشتم با این که آنتی ویروس Eset Smart Security رو داشتم و آپدیت هم کرده بودم و Full Scan هم زده بودم ولی یک دفعه حافظه در کسری از ثانیه پر میشد جوری که ۱۶ مگابایت خالی می موند با این که ۵۰ گیگ من حافظه داده بودم. تا قبل از نصب نرم افزار و کرک مشکلی نداشت. ولی بعدش اینطوری میشد. قطعا ویروسی چیزی بوده.
البته نرم افزار ها چیز خاصی نبودن یک فتوشاپ، یک فایرفاکس و کروم، یک پخش کننده ویدیو مثل kmp یا vlc (بیشتر kmp)، یک آفیس ۲۰۱۶ و چند تا نرم افزار کوچک دیگه برای رایت سی دی و ...
الان اوبونتو دارم و تا حالا به مشکل حافظه بر نخوردم (البته انقدر نرم افزار کاربردی توش هست که دیگه نیاز به چیز دیگه ای نمیشه بجز vlc).
الان فقط توی سیستمم vscodium و vlc نصب کردم البته بعضی اوقات برای تست کردن چند تا نرم افزار نصب می کنم و پاک می کنم.

امنیت صد درصد وجود نداره. فرض کنیم برنامه نویس های ویندوز ۱۰۰۰ نفر باشن (مثلا) و برنامه نویس های اوبونتو (بعلاوه جامعه کاربری) یک میلیون نفر باشن ولی باز احتمال این وجود داره که (خیلی خیلی کم) این هزار نفر یک باگ رو بتونن پیدا کنن ولی یک میلیون نفر نه.

همین الان هم شاید باگ باشه ولی وقتی پیدا بشه همه مطلع میشن.
ولی توی ویندوز مایکروسافت نمیاد باگ هایی که پیدا کرده رو به کاربران بگه. فقط یک آپدیت میده به عنوان Security update جزئیاتش هم اصلا مشخص نیست.
البته شاید بعضی مواقع یک چیز هایی رو منتشر کنه ولی نه همه چیز رو.
به همین دلیل ممکنه این تفکر غلط به وجود بیاد که ویندوز امن تره.
« آخرین ویرایش: 15 بهمن 1400، 02:46 ق‌ظ توسط Mt »
خداحافظ لینوکس!

آفلاین سودو.

  • High Hero Member
  • *
  • ارسال: 3095
  • جنسیت : پسر
  • :(){ :|:& };:
یعنی فکر می کنید ویندوز امن تره؟ ویندوز مثل یک فردی می مونه که بدون عصا نتونه راه بره و اگه عصا (آنتی ویروس) نباشه ممکنه با سر بخوره زمین (ویروسی بشه).
باز خود آنتی ویروس هم شاید ۱۰ درصد بتونه امنیت رو تأمین کنه.
من چند سال پیش ویندوز ۷ داشتم با این که آنتی ویروس Eset Smart Security رو داشتم و آپدیت هم کرده بودم و Full Scan هم زده بودم ولی یک دفعه حافظه در کسری از ثانیه پر میشد جوری که ۱۶ مگابایت خالی می موند با این که ۵۰ گیگ من حافظه داده بودم. تا قبل از نصب نرم افزار و کرک مشکلی نداشت. ولی بعدش اینطوری میشد. قطعا ویروسی چیزی بوده.
البته نرم افزار ها چیز خاصی نبودن یک فتوشاپ، یک فایرفاکس و کروم، یک پخش کننده ویدیو مثل kmp یا vlc (بیشتر kmp)، یک آفیس ۲۰۱۶ و چند تا نرم افزار کوچک دیگه برای رایت سی دی و ...
الان اوبونتو دارم و تا حالا به مشکل حافظه بر نخوردم (البته انقدر نرم افزار کاربردی توش هست که دیگه نیاز به چیز دیگه ای نمیشه بجز vlc).
الان فقط توی سیستمم vscodium و vlc نصب کردم البته بعضی اوقات برای تست کردن چند تا نرم افزار نصب می کنم و پاک می کنم.

امنیت صد درصد وجود نداره. فرض کنیم برنامه نویس های ویندوز ۱۰۰۰ نفر باشن (مثلا) و برنامه نویس های اوبونتو (بعلاوه جامعه کاربری) یک میلیون نفر باشن ولی باز احتمال این وجود داره که (خیلی خیلی کم) این هزار نفر یک باگ رو بتونن پیدا کنن ولی یک میلیون نفر نه.

همین الان هم شاید باگ باشه ولی وقتی پیدا بشه همه مطلع میشن.
ولی توی ویندوز مایکروسافت نمیاد باگ هایی که پیدا کرده رو به کاربران بگه. فقط یک آپدیت میده به عنوان Security update جزئیاتش هم اصلا مشخص نیست.
البته شاید بعضی مواقع یک چیز هایی رو منتشر کنه ولی نه همه چیز رو.
به همین دلیل ممکنه این تفکر غلط به وجود بیاد که ویندوز امن تره.

من اینو گفتم اصلا ؟ گفتم ویندوز خوبه ؟ امنیت ویندوز هیچی ! خود ساختار سیستم عامل اگه بهش بشه گفت بی منطقه ، وای به حال امنیتش ! من فقط واسم عجیب بود عدد ۱۲ سال ! همین ...
آرچ و گنوم!

آفلاین amini_am

  • Jr. Member
  • *
  • ارسال: 62
نقل‌قول


تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !


وقتتون رو سر بحث با اینا تلف نکنید. شما بهشون بگید: باشه تو خوبی!

آفلاین behzad121

  • High Sr. Member
  • *
  • ارسال: 510
  • جنسیت : پسر
  • آرچ + گنوم
خب این یه نقطه ضعف که به حساب نمیاد، بلکه نقطه قوت هم هست. انتشار این باگ به توسعه دهنده ها کمک می کنه که چیزهای جدید یاد بگیرند و قوی تر بشوند. برنامه هایی هم که از مخزن نصب کردید هم چون متن باز هستند نمی تونند یا بهتره بگم جرعتش رو ندارند که از این باگ استفاده کنند.
دیگه زیاد اینجا نیستم و بیشتر تو گروه‌های گنو/لینوکسی تلگرام کمک می‌کنم، دور از هیچ اذیت و حواشی. تلگرام: behdev@

آفلاین sajadspeed

  • Hero Member
  • *
  • ارسال: 978
  • جنسیت : پسر
چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟
لطفا یکی از دوستان متخصص یه توضیحی در این مورد بدن، آقای بهزادی میشه بگید قضیه چیه؟

آفلاین سودو.

  • High Hero Member
  • *
  • ارسال: 3095
  • جنسیت : پسر
  • :(){ :|:& };:
چیشده ؟ 🤨

باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌داده است

https://www.zoomit.ir/security/379015-bug-12-years-gives-attackers-root-major-linux-distros/

بعد از دوازده سال کشف شده ؟

تو نظر ها یکی برگشته میگه : اونوقت لینوکسی ها برای ما امن امن میکنند !

بهم بر خورد !

یکی از دوستانی که میفهمه بگه صحنه چیه ؟
لطفا یکی از دوستان متخصص یه توضیحی در این مورد بدن، آقای بهزادی میشه بگید قضیه چیه؟

دقیقا همینو منم خواستم چون هیچی نفهمیدم !
آرچ و گنوم!

آفلاین َUxmlai-ad

  • Sr. Member
  • *
  • ارسال: 486
  • جنسیت : پسر
  • متنفر از گنو و FSF
این بروزررسانی جدیدی که برای دبیان اومد واسه همین بود؟
متنفر از گنو و FSF

آفلاین behzad121

  • High Sr. Member
  • *
  • ارسال: 510
  • جنسیت : پسر
  • آرچ + گنوم
اسکریپتش که برای من کار نکرد:
GLib: Cannot convert message: Could not open converter from “UTF-8” to “PWNKIT”
The value for the SHELL variable was not found the /etc/shells file

This incident has been reported.
آرچمو دوماهه هم آپدیت نکردم.
دیگه زیاد اینجا نیستم و بیشتر تو گروه‌های گنو/لینوکسی تلگرام کمک می‌کنم، دور از هیچ اذیت و حواشی. تلگرام: behdev@

آفلاین sameet

  • Hero Member
  • *
  • ارسال: 901
  • جنسیت : پسر
  • وبمستری به سبک سامیت
شما واقعا منابع زومیت رو جدی میگیرید ؟
وبمستری به سبک سامیت

آفلاین behzad121

  • High Sr. Member
  • *
  • ارسال: 510
  • جنسیت : پسر
  • آرچ + گنوم
شما واقعا منابع زومیت رو جدی میگیرید ؟
زومیت و منابع فارسی زبان کلا هدفشون تخریب گنو/لینوکسه. ولی اینبار توی منابع خارجی هم نوشته شده.
« آخرین ویرایش: 15 بهمن 1400، 11:06 ق‌ظ توسط behDev »
دیگه زیاد اینجا نیستم و بیشتر تو گروه‌های گنو/لینوکسی تلگرام کمک می‌کنم، دور از هیچ اذیت و حواشی. تلگرام: behdev@

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
شما واقعا منابع زومیت رو جدی میگیرید ؟
درست گفته.
میدونید که زکات علم نشر آن است

آفلاین جعفر فرقانلوژ

  • High Hero Member
  • *
  • ارسال: 5100
  • جنسیت : پسر
  • اممم . اره دیگه! mehr32
سوال بهتر اینه که بعد ۱۲ سال کشف شده کجا بوده ؟ کرنل ؟
و اینکه ۱۲ سال بعد کشف شده حالا محاجمی تونسته قبل از این کشف کنه یا نه
ویرایش :
یک چیز دیگه
نقل‌قول
اگر مهاجمی توانسته باشد ازقبل با آسیب‌پذیری دیگر یا نقض رمزعبور وارد سیستم شده باشد، آن مهاجم می‌تواند ازطریق PwnKit به امتیاز ریشه‌ی کامل دسترسی پیدا کند.
یسنجا یک سوال دیگه پیش میاد
اصلا میتونه وارد سیستم بشه که از این اسیب پزیری استفاده کنه ؟

نقل‌قول
دسترسی تأییدشده‌ی محلی به سیستم آسیب‌پذیر نیاز دارند و نمی‌توانند بدون این احراز هویت ازراه‌دور اجرا شوند.

و اینکه

نقل‌قول
. افرادی که نمی‌توانند وصله‌ی امنیتی اشاره‌شده را فوراً نصب کنند، باید از دستور chmod 0755 /usr/bin/pkexe برای حذف بیت SUID از Pkexec بهره ببرند
این مسیری که میفرماید کلا دسترسی نداره که بخواد به ۷۵۵ تغییر بده تغریبا همه فایل ها مال کاربر روت است
میتونید برید به ایم مسیر و ببینید
« آخرین ویرایش: 15 بهمن 1400، 11:31 ق‌ظ توسط Mehr32 »
دیگر به انجمن باز نخواهم گشت شاید جایی با این نام پیدام کنید اگه کاری با من دارید : qxc9966@protonmail.com