ثغرة في Compiz

الكاتب: | يوم: 17 مايو, 2011 | التعليقات: 9 | القراءات: - عدد المشاهدات 8٬731

تم الكشف عن ثغرة في برنامج Compiz لتأثيرات سطح المكتب تؤدي إلى انهيار سطح المكتب. الثغرة موجودة في التّوزيعات التّالية:

  • Alinex
  • BLAG Linux and GNU
  • CentOS
  • ClearOS
  • Debian
  • DeMuDi
  • Feather Linux
  • Fedora
  • Foresight Linux
  • gnuLinEx
  • gNewSense
  • Kaella
  • Knoppix
  • Linspire
  • Linux Mint
  • Musix GNU/Linux
  • Parsix
  • Red Hat Enterprise Linux
  • Scientific Linux
  • SUSE Linux Enterprise Desktop
  • Ubuntu
  • Ututo

حتى ينجح الاستغلال يقوم المهاجم ببساطة بإنشاء صفحة HTML عاديّة تحتوي على iFrame وعنوان يحتوي على 10 آلاف حرف. إذا تمّ فتح الصفحة باستخدام متصفح يدعم apt:// فسينهار سطح المكتب.

ابنتو قامت بإصدار تحديث لترقيع الثّغرة.

ملاحظة: لا تقم بالضّغط على الرّابط التّالي إلّا إذا كنت لا تخشى من انهيار سطح المكتب لديك. إذا انهار النّظام لديك (بإختيارك 🙂 فالرجاء ان تخبرنا بالتّوزيعة التي تستخدمها وشكراً.

رابط يحتوي على كود الاستغلال

المصادر:

security.goatse.fr

https://bugs.launchpad.net/ubuntu/+source/apturl/+bug/783594

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (9)

  1. يقول seedrom193:
    مايو 17, 2011 الساعة 1:14 م

    شكرا على هذا الموضوع النادر و القيم.لأنه قليلا جدا ما نسمع عن ثغرات في أنظمة لينكس

    رد
  2. يقول بوبكر:
    مايو 17, 2011 الساعة 4:47 م

    أستخدم فيدورا 14 و لم ينهار سطح المكتب، فالكومبيز غير مصاب بالثغرة في التوزيعية الردهاتية

    رد
  3. يقول Kindar:
    مايو 17, 2011 الساعة 8:10 م

    ابنتو قامت بإصدار تحديث لترقيع الثّغرة.

    عاشت ابونتيو

    رد
  4. يقول KING SABRI:
    مايو 18, 2011 الساعة 7:04 ص

    التوزيعة: Fedora 14
    المنصة: 32-bit
    المتصفح: Konqueror
    حالة Compiz: مفعّل

    الحمدلله لم يحصل أي شئ ,, شكرا Fedora
    😛

    رد
  5. يقول Bacem:
    مايو 18, 2011 الساعة 10:26 ص

    أستخدم Ubuntu 11.04 و لم ينهار سطح المكتب

    رد
  6. يقول ALG:
    يونيو 16, 2011 الساعة 8:07 م

    ubuntu 10.04 لم ينهر سطح المكتب

    رد
  7. يقول Ahmed M Sleet:
    يونيو 22, 2011 الساعة 6:32 ص

    استخدم فيدورا 15 ولم يحصل اي شيء ولم ينهار سطح المكتب

    رد
  8. يقول abdelsidi:
    يوليو 4, 2011 الساعة 9:58 م

    مشكور على الخبر عند الضغط على الرابط تضهر لهذه الرسالة التالية :
    Firefox doesn’t know how to open this address, because the protocol (apt) isn’t associated with any program.

    رد
  9. يقول nemosucker:
    يوليو 8, 2011 الساعة 7:24 م

    On my Ubuntu 10.10 didn’t crash my Desktop.

    Ty.

    رد

أكتب تعليق