اكتشاف 40 ثغرة أمنية في نظام التشغيل أوبنتو
تم الإعلان عن اكتشاف 40 ثغرة أمنية في نظام التشغيل أوبنتو، الإصدار Ubuntu 10.04 LTS. وقد تم إصلاح كل تلك الثغرات، الموجودة أيضا في الإصدارات الفرعية لأوبنتو؛ Kubuntu/Edubuntu/Xubuntu.
يحتوي نظام التشغيل الحر المجاني أوبنتو، مثله مثل أي نظام تشغيل آخر، على عدد من الثغرات الأمنية؛ هذا أمر طبيعي. لكن ما يميز أوبنتو -وأنظمة التشغيل الأخرى المبنية على لينوكس- عن منافسيها ليس خلوها من الثغرات، إنما عند اكتشاف الثغرات يتم إصلاحها في أسرع وقت ممكن، ثم يتم دفع هذه الإصلاحات إلى المستخدمين على الفور. فلا يتم الانتظار إلى اجتماع تصحيح شهري مثلما هو الحال مع مايكروسوفت، فإذا كان هناك مشكلة يتم العمل على حلها فورًا.
أطلق Eric S. Raymond في وصفه لتطوير البرمجيات مفتوحة المصدر على هذه العملية اسم قانون Linus’ ويقوم هذا القانون على أنه نظرًا لوجود عدد كبير من الاختبارات التجريبية فضلًا عن قاعدة للتطوير سيتم تحديد أي مشكلة بشكل سريع وسيتم العمل على إصلاحها بحيث يكون هذا الإصلاح ملحوظًا للجميع.
بعض الثغرات الأمنية التي تم كشفها مؤخرا كان يمثل خطورة كبيرة. فعلى سبيل المثال، نظام ملفات الانترنت المشتركة CIFS الذي يتم استخدامه لتبادل الملفات مع أنظمة الويندوز يقوم بالتصديق على حزم الاستجابة لبروتوكول التحكم في رسائل الانترنت، الأمر الذي من شأنه أن يساعد المخترقين على إرسال رسائل لحجب الخدمة.
بالإضافة إلى ذلك هناك مشكلة أخرى في نظام ملفات الشبكة أو ما يعرف باسم NFSv4 والأمر هنا لا يتعلق بأوبنتو على وجه التحديد حيث تعتبر هذه المشكلة من المشاكل الشائعة في نواة أنظمة ليونكس. وبالنظر إلى المشاكل الأمنية التي تعرض لها نظام أوبنتو سنجد أنها في الأساس مشاكل نابعة من نظام ليونكس وقد تعرضت العديد من إصدارات ليونكس إلى مثل هذه المشكلات وقد تم التغلب عليها جميعًا.
