تحديث جديد لنظام لينوكس لتصحيح ثغرة أمنية
أطلقت شركة “ريد هات” Red Hat وغيرها من مطوري نظام التشغيل، “لينوكس”، الذي تستخدمه الكثير من خوادم الويب، الثلاثاء تحديثا لإحباط تهديد إلكتروني جديد وخطير حذروا من أنه قد يسمح للقراصنة بالتحكم في أنظمتها.
وتعد الثغرة الأمنية، التي لم يُكشف عنها سابقا، وتحمل اسم “الشبح” Ghost، في غاية الأهمية لأنها توفر للمهاجمين إمكانية استغلالها لكسب السيطرة الكاملة على أنظمة لينوكس المستهدفة سرا، وفقا لشركة أمن المعلومات “كواليس” Qualys، التي كشفت عن الثغرة.
ولتسليط الضوء على شدة خطوة “الشبح”، تَعرَّف الباحثون على وسيلة لصياغة رسائل بريد إلكتروني خبيثة يمكن أن تعرض الخادم للخطر تلقائيا حتى دون فتح هذه الرسائل، وفق ما قال أمول سارويت، مدير الهندسة لدى شركة “كواليس”.
وأكد سارويت أنه لا يعرف أي حالة لاستغلال المتسللين ثغرة “الشبح” حتى الآن، لكن يشتبه في أنه بإمكان قراصنة مدفوعين الآن معرفة كيف اُكتشفت هذه الثغرة.
وأضاف “كنا قادرين على القيام بذلك. ونحن نعتقد أن أي شخص يملك معرفة أمنية جيدة سيكون أيضا قادرا على القيام بذلك”.
والسبب وراء “الشبح”، وفقا لشركة “كواليس”، هو ثغرة أمنية في مكتبة “لينوكس جنو سي” Linux GNU C مفتوحة المصدر، التي تُستخدم من قبل “ريد هات” وغيرهم من صناع برامج لينوكس.
وكشفت شركة “كواليس” عن الثغرة في أعقاب اكتشاف العديد من الثغرات عالية المستوى العام الماضي، بما في ذلك ثغرة “هارتبليد” Heartbleed وثغرة “شلشوك” Shellshock، اللتين كان سببهما ثغرات أمنية في أنواع أخرى من البرمجيات مفتوحة المصدر المستخدمة على نطاق واسع.
وتوصي شركة “ريد هات”، التي تعد المزود رقم 1 لبرامج لينوكس للشركات، العملاء بتحديث أنظمتهم في أقرب وقت ممكن للتخفيف من أي خطر محتمل، وفق ما قالت المتحدثة باسم الشركة، ستيفاني وندرليك.
ووفقا لشركة “كواليس”، تتضمن قائمة البرمجيات المعرضة للإصابة أيضا بعض إصدارات “ديبيان” Debian، و “سينت أو إس” CentOS، و “أوبونتو” Ubuntu.