اكتشاف ثغرة في الباك تراك التفاصيل والترقيع

السلام عليكم
موضعنا اليوم هو حصري في العالم العربي نعم

اليوم تم اكتشاف ثغرة في توزيعة الباك تراك وهي من اكتشاف طالب وهي مكتشفة بالصدفة
الثغرة تتعلق بالشبكات وهي في برنامج (WICD) وذلك نتيجة عيوب في البرنامج تتيح الاستغلال وحتى الوصل للصلاحية الخذر (root)

وفيما يلي بعض التفصيل البسيط للثغرة

ان المدخلات الخاطئة في واجهات WICD في  DBUS مما يسمح للمهاجم بالكتابة في ملف “wireless-settings.conf'” وعند تنفيذ هذا الامر وانت على صلاحية الروت

يودي ذلك لحصول المهاجم على تلك الصلاحية وهي الروت وهنا يمكنه التحكم بالجهاز بالكامل عن طريق سطر الاومر

الطالب وفريق InfoSec بدأت على الفور في العمل على استغلال إثبات صحة الثغرة والحصول على ترقيع له
ويمكن مستخدمي الباك تراك ان يقوم بتحديث النظام والافضل من ذلك هو تحديث WICD  إلى الإصدار الجديد (1.7.2) الذي يحدد الضعف.

المصدر

/*/ أبو فيصل الحضرمي