Ubuntu Security Notice USN-1522-1

[hacker_ch]

كود:

============================================================================
Ubuntu Security Notice USN-1522-1
August 02, 2012

qemu-kvm vulnerability
============================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 12.04 LTS
- Ubuntu 11.10
- Ubuntu 11.04
- Ubuntu 10.04 LTS

Summary:

QEMU could be made to overwrite files as the administrator, or expose
sensitive information.

Software Description:
- qemu-kvm: Machine emulator and virtualizer

Details:

It was discovered that QEMU incorrectly handled temporary files when
creating a snapshot. A local attacker could use this flaw to possibly
overwrite files with root privilege, or obtain sensitive information from
the guest.

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 12.04 LTS:
  qemu-kvm                        1.0+noroms-0ubuntu14.1

Ubuntu 11.10:
  qemu-kvm                        0.14.1+noroms-0ubuntu6.4

Ubuntu 11.04:
  qemu-kvm                        0.14.0+noroms-0ubuntu4.6

Ubuntu 10.04 LTS:
  qemu-kvm                        0.12.3+noroms-0ubuntu9.19

In general, a standard system update will make all the necessary changes.

References:
  https://www.ubuntu.com/usn/usn-1522-1
  CVE-2012-2652

Package Information:
  https://launchpad.net/ubuntu/+source/qemu-kvm/1.0+noroms-0ubuntu14.1
  https://launchpad.net/ubuntu/+source/qemu-kvm/0.14.1+noroms-0ubuntu6.4
  https://launchpad.net/ubuntu/+source/qemu-kvm/0.14.0+noroms-0ubuntu4.6
  https://launchpad.net/ubuntu/+source/qemu-kvm/0.12.3+noroms-0ubuntu9.19

الثغرة تطبيقها ناجح على الانظمة المصابة كلها و التطبيق ناجح 100/100 بالنسبة للكتابة بالغة الاجنبية لا يوجد مكتشف عربي لثغرات الانظمة اكتشف لنا ثغرة و كتبها بالعربية و انا قمت بنقلها من مكانها الاصلي كما هية و بكودها الاصلي و السلام عليكم و رحمة الله فمن قال ان نظام لينكس امن 100/100 فقد كذب لكنه احسن بكثير من نظام و ندوز و أشجع جميع الاخوة على استعماله جنب النظام الثاني لي هو ضروري جدا في سوق الشغل في الجزائر و جميع الدول بدون اسثناء المهم الله يوفقكم و صح سحوركم و أتمنى الا يحدف موضوع لمرة ثانية
و كما تلاحضون الثغرة تم أكتشافها حديث و نزلت في موقع اكتشاف الثغرات
August 02, 2012

أنا الاعطي الموقع هنا ربما مشرف القسم لا يرد مثل هده الموقع هنا في هدا المنتدى و السلام عليكم و رحمة الله

[abou marwan]

السلام عليكم
كما ترى فالثغرة تم ذكرها عن طريق إحدى نشرات أوبنتوا
Ubuntu Security Notice USN-1522-1
August 02, 2012
و تم شرح الثغرة و أيضا طرح طريقة معالجة المشكل و ذلك
[The problem can be corrected by updating your system
فالثغرات التي تظهر في لينكس يتم معالجتها في حينها و في أجل لا يتعدى 3 أيام
عكس ما هو عليه الحال في أنظمة وينداوز التي لا توفر ترقيعا للثغرات حال ظهورها و يستغرقها الوقت أشهرا لطرح الترقيع

[hacker_ch]

نعم اخي ابو مروان الحل التحديث لكن اخي ابو مروام لا تنسى انو التهديد لي واجه ويندوز نفسو يوجه لينكس
لو مثلا كان متصفحك الفايرو فوكس مصاب بثغرة و او الفلاش بلاير او vlc او غيرها من البرامج المصابة فالتهديد قائم و نسبة النجاح تكون 100/100 عادي جدا زي لينكس زي وندوز
مثلا لو تبعت تحديثات الدورية لي وندوز و عملت فاير فال و عملت اددادتك الامنية جيدا و استعملت البروكسي انا اضمنك 100/100 على وندوز انك امن
المهم يبقى الاستغناء على وندوز في الوقت الراهن من المستحيلات السبعة الانو فارض نفسو في السوق
انصحك اخي الحبيبب بمراجة المواقع التي تطرح الثغرات الامنية و تهديدات البرامج و الانظمة مثل موقع
https://packetstormsecurity.org/

[hacker_ch]

هنا ستشاهد الثغرات المرقعةة و الغير مرقعة في نظام التشغيل ابوانتو وكل الانظمة و عددها يفوق 2,861 طبعا و يندوز اخطر ب 4,080
https://packetstormsecurity.org/files/os/ubuntu/page1/
سكريبتات ان شاء الله تفيدكم
https://github.com/rsmudge/cortana-scripts

[larbihassan2010]

شكر ا