العالم لم يعد مكان آمن، اليوم تم إكتشاف ثغرة جديدة في نواة لينكس – Linux Kernel – التي تعود لعام 2009، اي تقريبا منذ بداية النظام، الثغرة تؤثر على توزيعات كثير مثل Red Hat و Debian و Fedora و OpenSUSE و Ubuntu، كل هذه الاسماء الكبيرة تحت تاثير ثغرة منذ قديم الزمان.
الثغرة تاتى باسم CVE-2017-2636 و متواجدة في النظام منذ 2009 كما ذكرت اعلاه، الثغرة بشكل مبسط تُعطى مستخدم من مستخدمى الجهاز القدرة على الحصول على الصلاحيات الكاملة – Root Privileges – على الاجهزة المصابة، و يمكنها ايضا المساعدة في صنع هجوم DDOS أو حجب الخدمة.
فقط حتى لا تبدا في مقولة ” هذا شيء غير مهم ” أو ” من سوف اترك له جهازى على ارض الواقع سوف يفعل ما يحلوا له ” عليك أن تعرف خطورة تلك الثغرة، اولا على سبيل المثال تم سرقة جهازك المحمول اللابتوب و عليه نظام لينكس ، و على هذا الجهاز ملفات مهمة بشكل خطير، و هنالك مستخدم قمت بعمله للزائرين أو مستخدم لا يملك صلاحية الوصول لملفات العمل المهمة، أو حتى إن لم تكن ملفات عمل و مجرد ملفات شخصية، صور شخصية يمكن لاى شخص ابتزازك بها، اي شيء مهم قد تود حجبه ؟؟ سوف يصبح على السارق فقط الدخول إلى المستخدم الاخر و البدء في العثور على طريقه للحصول على تلك المعلومات.
من إحدى الاستخدامات الاخرى، أو الاسباب في وضع صلاحيات المالك و صلاحية كاملة، و الفرق بينهم، هو انك كمالك يمكنك فعل اشياء معينة، بعيدا عن اشياء اخرى قد توثر عليك بالسلب، ليس لمنعك أو لتقييد ما تريد فعله، و إنما لمنع التطبيقات التي تعمل تحت إسمك بفعل اي شيء يضرك، الان و إن تركت اي جهاز لطفل صغير على سبيل المثال، أو تعثرت في تطبيق من تطبيقات المخترقين، لن يكون من الصعب عليهم الوصول الصلاحيات الكاملة والحصول على كل شيء، من الصلاحيات الكاملة ايضا هو الرقم السرى التي تقوم بحفظه في المتصفح، بجانب ارقام الائتمان و كل هذا. كل ما قمت بحفظه و لو مرة على هذا الجهاز سوف يكون كالكتاب المفتوح لهذا المخترق الدخيل.
قام بإكتشاف الثغرة باحث و هو Alexander Popov و الذي يقول أن الثغرة تعود لـ2009، بدون الدخول في تفاصيل الثغرة و لكنه ايضا يقول انه وجدها في انظمة كبيرة، إن سألتني فوجود الثغرة على Debain و Ubuntu و Fedora يعنى أن معظم خوادم العالم الان تحت خطر إستخدام تلك الثغرة، و هذا يقودنا إلى الفائدة الاخرى من الثغرة و هي السماح بعمل هجوم حجب الخدمة – DDoS – بشكل مباشر و افضل.