لسد 16 ثغرة أمنية

أصدرت شركة ريد هات Red Hat رائدة الشركة المتخصصة في نظام تشغيل لينوكس بمختلف أنوع برامجه، نشرة أمنية لمعالجة عدد من الثغرات الأمنية التي اكتشفت مؤخرًا في نواة أنظمة لينوكس المعروفة باسم كيرنل.

وتعكف الشركة حاليا علي نشر وتوزيع حزم برمجية مطورة لمعالجة نحو 16 ثغرة أمنية موجودة في الإصدار الرابع من برامجها Red Hat Desktop وRed Hat Enterprise Linux OS.

لهذا حثت شركة ريد هات كل مستخدمي الإصدار الرابع من Enterprise Linux إلي تحديث ملفات كيرنل وذلك بغرض الحماية من بعض المخاطر الأمنية. يذكر أن الفريق الأمني لشركة ريد هات قد صنف تلك العيوب إلى فئتين, الفئة الأولى وتضم عشرة من الثغرات الأمنية التي صنفتها علي أنها (شديدة الخطورة), أما الفئة الثانية فتضم الستة ثغرات أمنية الباقية التي صنفتها علي أنها (متوسطة الخطورة). ويكمن سر خطورة هذه الثغرات الأمنية في أنها يمكن أن تؤثر علي الوظائف الحيوية للنظام.

ومن بين أهم المخاطر المحدقة بالنظام تلك الموجودة في برنامج IPv6 أو ( برتوكول الانترنت الإصدار السادس) والتي من شأنها إيقاف الخدمة تماما في الأجهزة المصابة طبقا لما أوردته الشركة .

وأوردت الشركة أيضا بعض الثغرات الأمنية الخطيرة مثل تلك الموجودة في برنامج ATM أو (نمط التحويل غير المتزامن). وكذلك برنامج NFS, ومن أهم العيوب كذلك هو الاختلاف في العملية المسماة Sysretq، الموجودة في نظام التشغيل التي من شأنها شن هجمات رفض الخدمة.

أما بالنسبة لبقية الثغرات الأمنية التي صنفتها الشركة على إنها (شديدة الخطورة) فتشمل العديد من أقسام نظام التشغيل مثل IP routing وفلتر الانترنت المسمي SCTP والذاكرة الافتراضية وكذلك العديد من التطبيقات الخطيرة المتعلقة ببرامج التشغيل والتي يمكن أن تؤدي إلى إيقاف الخدمة تماما .

أما بالنسبة للثغرات متوسطة التي يشملها نظام التشغيل فتشمل برامج حماية لينوكس وكذلك المكونات التي تتعامل مع البيانات وكذلك الثغرة المتعلقة بملف النظام الخاص بالمنتجات .

وكان أحد الأبحاث الحديثة قد أشار إلى تنامي الأخطار التي تهدد الأنظمة القائمة علي نظام المصدر المفتوح لينوكس, علي الرغم من قلة عدد الفيروسات التي تستهدف هذا النظام ذو المصدر المفتوح. وفي دراسة نشرت في أبريل الماضي أشار باحثي مؤسسة Evans Data
أن نحو 11 % من مبرمجي لينوكس ممن شملتهم الدراسة اكتشفوا وجود فيروسات علي أجهزتهم وأكثر من ثلثهم أكدوا وجود ثلاث حالات إصابة أو أكثر. وكانت الدراسة قد شملت نحو 450 مبرمجًا.

وكانت تلك النتائج المنشورة بمثابة الصدمة حيث أنها أكبر كمية من حالات الإصابة بالفيروسات للعاملين بنظام لينوكس. وفي أبريل الماضي اكتشف باحثو الفيروسات في شركة Kaspersky Lab كود للفيروسات يمكنه العمل علي كل من أنظمة ويندوز و لينوكس معا .

لهذا يتعين على كل المستخدمين زيارة مركز الحماية أو Security Center الموجود في موقع (www.eWEEK.com) لمتابعة آخر الأخبار المتعلقة بالمواضيع الأمنية والمخاطر التي تهدد المستخدم والنظام.