العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

ثغرات أمنية حرجة متعددة في باجور تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد

2025-03-23
ثغرات أمنية حرجة متعددة في باجور تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد

اكتشف باحثون أمنيون العديد من الثغرات الأمنية الحرجة في باجور، وهي منصة تطوير البرمجيات التي يستخدمها فيدورا، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE). نشأت إحدى الثغرات من حقن وسيطة في دالة PagureRepo.log()، مما سمح للمهاجمين بالكتابة في ملفات عشوائية وتنفيذ تعليمات برمجية عشوائية. شملت الثغرات الأخرى تجاوز المسار وعدم التعامل بشكل صحيح مع الارتباطات الرمزية. يمكن استغلال هذه الثغرات لتعديل ملفات مواصفات حزم فيدورا، مما قد يؤدي إلى إدخال تعليمات برمجية ضارة. يمكن للمهاجمين حتى الحصول على التحكم الكامل في خادم باجور من خلال الكتابة فوق ملف `/srv/git/.bashrc`. هاجر فيدورا إلى Forgejo لحل هذه المشكلة، لكن الثغرات الأمنية تبرز مشكلات حرجة في أمن سلسلة التوريد للبرمجيات مفتوحة المصدر.

اقرأ المزيد
(fenrisk.com)
التطوير

ثغرات أمنية في سلسلة التوريد لتوزيعات لينكس: اختراق في غضون أيام

2025-03-19
ثغرات أمنية في سلسلة التوريد لتوزيعات لينكس: اختراق في غضون أيام

اكتشف الباحثون ثغرات أمنية في البنية التحتية للبرمجيات الخاصة بتوزيعات لينكس، مما يسمح للمهاجمين باختراق أنظمة كاملة في غضون أيام قليلة. وعلى عكس هجمات سلسلة التوريد المعقدة التي تستهدف التبعيات، ركز هذا البحث على البنية التحتية للتوزيعات نفسها، مثل Pagure من Fedora و Open Build Service من openSUSE. من خلال استغلال ثغرات حقن الوسيطات، تمكن المهاجمون من تجاوز ضوابط الأمان بسهولة وحقن التعليمات البرمجية الضارة. ويبرز هذا الأمر المخاطر الأمنية الكبيرة لسلسلة التوريد التي تواجهها حتى المشاريع مفتوحة المصدر الكبيرة، مما يؤكد الحاجة إلى عمليات تدقيق أمنية محسّنة وحماية لبنية البرامج التحتية.

اقرأ المزيد
(fenrisk.com)
التكنولوجيا ثغرات برمجية