ثغرة في Compiz

تم الكشف عن ثغرة في برنامج Compiz لتأثيرات سطح المكتب تؤدي إلى انهيار سطح المكتب. الثغرة موجودة في التّوزيعات التّالية:

  • Alinex
  • BLAG Linux and GNU
  • CentOS
  • ClearOS
  • Debian
  • DeMuDi
  • Feather Linux
  • Fedora
  • Foresight Linux
  • gnuLinEx
  • gNewSense
  • Kaella
  • Knoppix
  • Linspire
  • Linux Mint
  • Musix GNU/Linux
  • Parsix
  • Red Hat Enterprise Linux
  • Scientific Linux
  • SUSE Linux Enterprise Desktop
  • Ubuntu
  • Ututo

حتى ينجح الاستغلال يقوم المهاجم ببساطة بإنشاء صفحة HTML عاديّة تحتوي على iFrame وعنوان يحتوي على 10 آلاف حرف. إذا تمّ فتح الصفحة باستخدام متصفح يدعم apt:// فسينهار سطح المكتب.

ابنتو قامت بإصدار تحديث لترقيع الثّغرة.

ملاحظة: لا تقم بالضّغط على الرّابط التّالي إلّا إذا كنت لا تخشى من انهيار سطح المكتب لديك. إذا انهار النّظام لديك (بإختيارك 🙂 فالرجاء ان تخبرنا بالتّوزيعة التي تستخدمها وشكراً.

رابط يحتوي على كود الاستغلال

المصادر:

security.goatse.fr

https://bugs.launchpad.net/ubuntu/+source/apturl/+bug/783594

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (9)

  1. seedrom193 قال:

    شكرا على هذا الموضوع النادر و القيم.لأنه قليلا جدا ما نسمع عن ثغرات في أنظمة لينكس

  2. بوبكر قال:

    أستخدم فيدورا 14 و لم ينهار سطح المكتب، فالكومبيز غير مصاب بالثغرة في التوزيعية الردهاتية

  3. Kindar قال:

    ابنتو قامت بإصدار تحديث لترقيع الثّغرة.

    عاشت ابونتيو

  4. KING SABRI قال:

    التوزيعة: Fedora 14
    المنصة: 32-bit
    المتصفح: Konqueror
    حالة Compiz: مفعّل

    الحمدلله لم يحصل أي شئ ,, شكرا Fedora
    😛

  5. Bacem قال:

    أستخدم Ubuntu 11.04 و لم ينهار سطح المكتب

  6. ALG قال:

    ubuntu 10.04 لم ينهر سطح المكتب

  7. Ahmed M Sleet قال:

    استخدم فيدورا 15 ولم يحصل اي شيء ولم ينهار سطح المكتب

  8. abdelsidi قال:

    مشكور على الخبر عند الضغط على الرابط تضهر لهذه الرسالة التالية :
    Firefox doesn’t know how to open this address, because the protocol (apt) isn’t associated with any program.

  9. nemosucker قال:

    On my Ubuntu 10.10 didn’t crash my Desktop.

    Ty.

أكتب تعليق