Ùا٠٠عظ٠Ùا ÙعتÙد أ٠اÙÙÙÙÙس ٠٠اÙØ£Ùظ٠ة اÙØ¢Ù Ù ÙØ°ÙÙ Ùستخد٠Ù٠إختبار اÙإخترا٠Ù٠ا ÙشبÙÙ ÙÙ٠٠ا Ùجب Ø£Ù ÙعرÙ٠اÙج٠Ùع Ø£Ù Ùذ٠اÙاÙظ٠ة ٠٠صÙع اÙبشر ÙØ°ÙÙ Ùجب Ø£Ù ÙÙÙ٠بÙا خطأ ÙØ£Ù Ùذ٠طبÙعة اÙبشر اÙت٠خÙÙÙ٠اÙÙ٠عÙÙÙا .. ÙÙÙ Ùذا اÙصدد ÙÙد ت٠اÙÙش٠ع٠ثغرة Ø£Ù ÙÙØ© ع٠رÙا ث٠اÙ٠سÙÙات ÙÙ ÙÙاة ÙÙÙÙس ÙاÙت٠ÙÙÙ٠اÙباØØ«Ù٠إÙÙا سÙئة Ù Ø«Ù Dirty Pipe.
Ùذا اÙضع٠اÙØ£Ù Ù٠أ٠اÙثغرة تدعÙDirtyCred Ùت٠اÙÙش٠ع٠تÙاصÙÙÙا Ù Ù Ùب٠٠ج٠Ùعة ٠٠اÙØ£ÙادÙÙ ÙÙ٠٠٠جا٠عة ÙÙرث ÙسترÙ، ÙÙ٠عبارة ع٠إستغÙا٠ثغرة غÙر ٠عرÙÙØ© سابÙًا ( CVE-2022-2588 ) ÙتصعÙد اÙا٠تÙازات Ø¥Ù٠أÙص٠Øد.Ùأشار اÙباØØ«ÙÙ Zhenpeng Lin Ù Yuhang Wu Ù Xinyu Xing Ø¥Ù٠أ٠DirtyCred تعÙ٠استغÙا٠kernel ÙÙÙÙ٠ب٠بادÙØ© Ø£Ùرا٠اعت٠اد kernel غÙر اÙ٠ت٠Ùزة بأخر٠ذات ا٠تÙاز ÙتصعÙد اÙا٠تÙاز ÙÙ 3 خطÙات ÙØ°Ù٠بدÙاً ٠٠اÙÙتابة ÙÙ٠أ٠ØÙ٠بÙاÙات Ù ÙÙ Ø© عÙÙ kernel ÙÙÙÙًا ÙÙباØØ«ÙÙ ÙطرÙÙØ© اÙاستغÙا٠Ùذ٠جدÙدة ÙÙÙ Ù٠أ٠تع٠٠عÙ٠أ٠Ùسخة ٠٠اÙÙÙاة اÙ٠تأثرة.
ÙÙ Ù ÙÙا ÙتÙÙ٠أÙÙ Ùا ÙÙجد Ùظ٠آ٠٠صÙع٠اÙبشر ÙاÙÙ ÙÙØÙاظ عÙÙ ÙÙس٠٠٠Ùإخترا٠Ùجب Ø£Ù ÙÙÙÙ ÙدÙ٠عÙ٠بسÙØ· بطر٠اÙإخترا٠اÙشائعة ÙÙ٠تتجÙب اÙÙÙÙع ÙÙÙا.------------
٠٠طر٠\ اÙبÙÙ