XZ | أخطر ثغرة أمنية على أنظمة لينكس 

فرحان جداً ان حد عربي بيتكلم عن الموضوع الحوار عامل ضجة كبيرة جداً في المجتمع التقني العالمي ف شكراً على مجهودك في تبسيط الموضوع

انت شخص محترم ومحبوب لدى جمهور لينكس العربي 👍

محمد بيصار انت شخص عظيم بجد ارجو منك مش توقف ابدا في يوم من الايام انا حتى روجت لك في مجتمعي في تيليجرام ارجوك مش توقف خالص

اخيرا شخص عربي يتكلم عن الثغرة ، الله يجزاك خير

أنت عظيم لأنك تهتم بعالم جنو لينكس، هذا يعني أنك ذكي وكل من توجه إلى لينكس هو ذكي، عالم لينكس للأذكياء فقط.

شكرا لك علي الفيديو انت افضل شخص بيتكلم عن لينكس ❤

حينما أحتاج أي معلومة متعلق بنظام لينكس قديمة كانت أو حديثة أتوجه دائمآ لقناتك الرائعة، مشكور جدا على هذا المحتوى، متابعك الوفي من الجزائر وأعتذر على قلة تفاعلي مع فيديوهاتك، تستاهل كل الدعم ❤

ان شاء الله يطلع الفيديو ترند ❤❤❤ وسامحني كنت اول ما طلعت الثغرة حبعثلك تحكي عن الموضوع ونسيت ❤❤ احسنت الشرح بالتوفيق يا حبيبي ❤

هذا السبب اللي خلاني اركز على التوزيعات المستقرة و المتأنية مثل لينكس منت و مشتقات اوبنتو صحيح متاخر من ناحية تحديث النواة و الحزم بس الاستقرار اعلى

شكراً جزيلاً على التوضيح ... ربنا يكرمك

طبعا Linux والبرامج المفتوحه المصدر تبقا اكثر البرامج امان وموثوقيه - هاذا الختراق الي حصل كان مقصود من احد المطورين وتطلب منه العمل على انشاء هاذا back door سنوات من العمل ولاكن تم حل المشكله خلال ساعات قليله

انا بصراحه حته ان rolling release distros للناس المتقدمه شويه او الفاهمه شايف انها كلمه مغلوطه خالص انا تجربتي بلينكس بدات مع منجارو بعد كدا ارش واركوا كل المشاكل الي كانت بتيجي كانت بسيطه سيرش واحد وبتتحل ومع الوقت بتتعود عليها وبتحلها من غير سيرش حتي فبصراحه استخدم حاجة زي كدا من غير ما كل شويه اضطر انزل النسخه الاحدث بالنسبه ليا افضل كتير غير انها اامن

مشكور... واصل. ... بعد سنوات من العمل و البرمجة عل ويندوز...انتقلت الى لينكس... و الحمد لله التجربة ممتعة و العودة الى نظام ويندوز غير واردة اطلاقا.

كعادتك ياصديقي مبدع طرحاً وموضوعاً.. سبحان الله الاسبوعين السابقه لم يخرج عن اطار هالموضوع من هالباب واكاد اجزم بغيرها تقريبا ان شاء الله نلمسها.الاكيد الحره افضل جهات احسن من اداره وحده في حال وركز هنا ضمان استقلالية تامه المطورين. الا ماتلاقى مننا من يفضل توزيعات انظمه ع اخرى منها صدقني الوقت كفيل يعطيك قدره ع استحداث طرق كشف تطبيقات وحتى تشفير تدخله غير المعتاده بذلك مرحله امانه مقبوله كامل اونلان بشكل مجاني شبه مستحيل في ظل تهالك ومحاولات مستميته مالهم الحصه السوقيه الاكبر ومايحصل الان. مايكروسوفت قت هوب محاولات الاتفاق جنسيات الشركات وتحتها خط ومهندسين وحريه طرح ووو. المقيده تعمل ع الحره اكثر من انظمتها القائمة..هذي وجة نظري تاخذ الاحتمالين صحة وخطا.. الهم اعز الاسلام والمسلمين فوق كل أرض وتحت كل سماء موفقين جميعاً

السلام عليكم استاذ محمد ان شاء الله تكون في اتم الصحة انا متابع قديم لك وسعيد بالتقدم الذي تحصل عليه القناة شكرا على اثراء المحتوى العربي

نشكرك أخي محمد على هذا التوضيح الرائع بارك الله فيك وفي جهودك

اول مرة اشوف قناتك، كنت ادور منذ أسبوع على هاته الثغرة لكن مالقيت حد غيرك

شكرا لك علي الفيديو انت افضل شخص بيتكلم عن لينكس ❤❤❤‍🩹❤❤👍👍

اولا شكرا جدا لحضرتك مكنتش فاهم الموضوع اوي❤ ثانيا اللي اكتشف الثغرة طلع مبرمج ملصقات يعني ملوش في الامن السيبراني او الاختراق اكتشفها بالصدفه ودي نقطه مهمه ان اي حد ممكن يساهم ويكتشف ويحل المشكله وهو مستخدم عادي مستخدمين ويندوز فرحانين في التعليقات وفي كل مكان فينا محسسينا انهم معندهمش ثغرات اصلا😂😂

الله يبارك فيك و يجبر خاطرك و يوفقك للخير 💛

شكرا على المجهود,,, ربنا يجعله في ميزان الحسنات😘

متشكر علي المعلومة ، استمر و افيدنا ❤

i'm using pure arch linux with 6.8.4 kernel and everything is working very well ...

كفيت ووفيت

شكرا مجددا لهذه المعلومات أنا على فيدورا 39 ولما بحثت عن الحزمة عندي لقيتها 5.4.4 رغم أني أحدث نظامي باستمرار هذا يعني أنا في السليم ههههههه

أنا مستخدم لنظام لينيكس، بعد الفيديو الخاص بك يا أستاذ سأحذف نظام الويندوز من جهازي واكتفي باللينيكس، فعلاً هذا يدل على ان اللينيكس أكثر أماناً من نظام الويندوز... لكن أتمنى أن تشرح عن برنامج بديل لبرنامج CrossOver لأته مدفوع، ولاني أريد تشغيل بعض برامج الويندوز على اللينيكس ولكن معظمها لا تعمل معي بالشكل الصحيح، خاصة برامج أدوبي، أعلم بأن لها بدائل جمييلة جدا، وانا شخصياً أستخدمها لكن عملي يتطلب مني أن يكون عندي برامج أدوبي...

اللهم اصلح لك كل أحوالك ويحغظك ويبارك لك يارب

عيزين مراجعه لمنتجات اوبن سوز وجديدهم ميكرو او اس وبصه علي التمبل ويد اعتقد هتعجب الي بيدور علي احسن رولنج رليس

فيديو ممتاز كالعادة الله يجزاك خير

شرح مبسط و وافي كالعادة بارك الله فيك بس سؤال لو ممكن ترشح توزيعة ملائمة للعمل التعليمي " اونلاين" عبر الزووم يعني سريعة في الانترنت بحيث الشرح ما يقطعش أكون شاكر لحضرتك مع العلم أنا بستخدم neptune بواجهة kde

محمد عيدك مبارك وكل عام وانتَ بألف خير ارجو ان تشرح لنا كيف نحدث واجهة KDE إلى إصدار 6 في توزيعة Debian 12

بارك الله فيك وجزاك الله كل الخير وشكرا جدا لحضرتك ممكن من فضلك تثبيت hyprland على fedora وشكرا لك

اعتقد التوزيعات المعتمدة على systemd هي اللي بتتأثر بشكل كبير بالثغرة دي وكمان التوزيعات غير المستقرة زي unstable Debian

شكرا، جزاك الله خيرا

5:10 حرفيا كنت بكتب هذا الشي على فيدو اخر قبل شوي نعم ما جعل هذا المشروع لم ينجح و فشل هو انه مفتوح المصدر نعم كما ذكرت تخيل لو ان الكود زرع من قبل شخص في نظام مغلق المصدر و كان دقيق و قوي و لم يلاحظ لكن الهجوم اساسا وصل لمرحلة اللاعودة و نجح باسقاط شكرات عملاقة

الاغلب كل التوزيعات عملت اللازم لإغلاق الثغرة

جااامد😊❤❤❤

كيف يتم تغير xz على فيدورا

الله يبارك لك

اخ محمد.. كل عام وانتم بخير.. راسلتك على الفيس ولم تقرأ الرسالة ارجو قراءتها .. ولك الشكر على الفيديو .. استمر وفقك الله

يا بشمهندس ده لو ويندوز ولا تطبيق من إياهم مكنش حد عرف اصلا ولا كانوا عبروا المستخدمين أساسا

فيديو جيد جدا شكرا

جزاك الله عنا خير جزاء استاذ محمد

وفقا لموقع arch : openssh does not directly use liblzma. However debian and several other distributions patch openssh to support systemd notification, and libsystemd does depend on lzma. Arch does not directly link openssh to liblzma, and thus this attack vector is not possible. على كل حال الخطر بعدو موجود, وبمكن في باب ثاني تركو المخترق مفتوح غير ال openssh كل عام وانت بخير🥳 ويعطيك العافية❤

حد عربي + اخبار لينكس اول باول؟! ما شاء الله عليك ❤✨

عيد سعيد 🎉

احسنت

لو عندك فكرو في الvmware شلون اخلي المساحه الharddisk اقل من 80؟

السلام عليكم يا بشمهندس جزاك الله خيرا على المجهود انا حصلت معايا مشكلة انا استخدم Ubuntu من شهر بس جيت افتح الاب بيطلب الباسورد ومش بيكتب معايا حاجة وظاهرلي المشكلة دي System policy prevents modification of network settings for all users ياريت يابشمهندس تشوفلي حل ❤

عندي سؤال انا بدي اعمل سرفر بكول فيه ssd لsystem و بدي اعمل ملف srv الي فيه كل داتا بكون hdd منفصل اما اريد اعمل raid 0 للهرد مع هرد اخر بيكون هذا احسن من ناحية سلامة الملفات ممكن تعمل شرح ❤❤

حسب اللي فهمته ان هذا باك دور و كان الهدف منه الانتظار كم سنة حتى الوصول و الانتشار على اكبر عدد ممكن لاصحاب لينكس و بعدها يتم استغلال هذا الباك دور لضرب لينكس نفس فكرة فيروس الفدية اللي ضرب ويندوز 7 فجأة يعني الحميع اطمؤنو ما بدأ الهجوم 😂😂😂 فقط اغلقو الباك دور الشي الايجابي هو سرعة اكتشاف الثغرة و ذلك بسبب المصادر المفتوحة اي نعم المصدر المفتوح مكشوف للهاكر و الاشرار بس سرعة اكتشافهم و اصلاحه اسرع بمراحل و سنوات من المصدر المغلق بخصوص خطورة البتك دور او الثغرة هذه خدهي فعلا خطيرة لو انها انتشرت و ما كشفوها لان فعليا نفس فيروس الفدية سيطرة كاملة على جهازك و بياناتك و ربما اكثر من ذلك

الويندوز يتم زرع الثغرات بسبب لينكس انا ما استخدم اللينكس كنظام اساسي لكن انا استخدم ويندوز طول العمر عيدك مبارك يا محمد بصار

عيد مبارك

السلام عليكم مشكور كتير على الشرح المميز عندي سؤال صغير خارج نطاق الحلقة بس جد عالق ب ورطة يلي هي ، نزلت نظام الاوبنتو على هارد خارجي و طبقت كل شي لجهة التقسيم و كانت اموري كلها تمام ، بتفاجأ انو على الهارد الاساسي تنزل بوت الابونتو و ما تنزل على الهارد الخارجي ، ف صرت مضطر استخدم الهارد الخارجي على نفس الجهاز و انا ما بدي هل الطريقة ، بدي استخدم الهارد الخارجي على اي جهاز بقدر اوصل فيه و بلش اشتغل على نظام الاوبنتو اذ بتقدر تسعفني بحل لجهة هيدا الشي اكن لك من الشاكرين بالاضافة الى حذف و الغاء البوت من الهارد الاساسي الكمبيوتر بارك الله بكم

👍

ارجو الرد عايز انزل نسخه ويندوز وامسح لينكس بيجيلي صفحه اختيار البرتيشن فاضية

Redhat ....debian ....الأكثر تعقيدا

اخطر ثغرة زيرو كلك بدون عمل شي يتم اختراق الهاتف بالكامل

تم تحديث الحزمة في ارش في نفس اليوم الى 5.6.1-3 لهذا احبذ التوزيعات المتدحرجة مثل ارش وفواد وغيرها

عاوزين فديو ازاي. نشغل الالعاب ع لينكس زي لعبه pes 2019

الان و انا ثبتت الكالي جديد للتعلم توي جديد وليست لدي نعرفة فالامن السيبراني وهل هناك خطر غلي؟(غندي معرفة يوم واحد)

Thanks

هل اوامر لينكس واحده ولا كل توزيعه او مجوعه توزيعات ليها اوامر مختلفه؟

هل لديك أي فكرة عن حماية اللينكس من تلك الثغرة

باشمهندس بعد اذنك هل متاح حاليا ال upgrade من ubuntu 23.10 to 24.04LTS ولا لسه لانى جربت sudo do-release-upgrade ولسه مش متاح

جزاك الله خيرا ماذا عن نسخة 5.4.4? تعديل: تم وجدت جواب... الحمد لله مفيش اشكال... الحمد لله

مرحبا عندما حدثت تويعة ubuntu ظهرت لي هده الرسالة . هل هناك مشكلة ما ؟ : Memtest86+ needs a 16-bit boot, that is not available on EFI, exiting Warning: os-prober will not be executed to detect other bootable partitions. Systems on them will not be added to the GRUB boot configuration. Check GRUB_DISABLE_OS_PROBER documentation entry. Adding boot menu entry for UEFI Firmware Settings ...

انا عندي إصدار 5.6.1.3 في ارش لينكس dwm من نسخة ايزو إصدار 01 شهر 04 سنة 2024 هل هو أمن؟

thanx bro

الثغرة عندها أيام يا أستاذ وتم إصلاحها .. أخبار الثغرات الأمنية تكون في وقتها فقط .. ان تأخر نشرها تصبح بلا فائدة و موضوع متكرر غير مهم ..

السلام عليكم ورحمة الله تعالى وبركاته … ممكن سؤال …. أنا بشتغل في في مجال الشبكات … وحولت لنظام Ubuntu …. الأمور ماشية كويسة … بس عندي مشكلة … ملفات اللي بشتغل عليها موجودة على OneDrive … مافيش برامج ممكن زي ال OneDrive اللي موجود في الويندوز

Thanks.

الحمدلله إصدار XZ عندي 5.4.4 على fedora 39

شكرا لشرح حضرتك الرائع بعد ازنك انا علي مانجارو ونسخة ال xz بتاعتي xz (XZ Utils) 5.6.1 liblzma 5.6.1 ه كده انا في خطر؟ انا دايما بحدث واتأكده ازاي ان ال ssh متفعل عندي ولا لا؟

أتمنى لو تبحث عن طريقة صنع توزيعة مبنية على فيدورا، جرت ديبيان لكن مع فيدورا واجهتني مشكلة grub2 في مجلد الـboot داخل ملف iso، لو فتحت ملف الـiso تجد داخل مجلد الـboot مجلد بإسم grub2، لكن عندما تستعمل أداة grub2-mkrescue النتيجة تكون داخل مجلد الـboot مجلد بإسم grub وليس grub2 !! ما الحل؟! أتمنى تبحث عن حل لهذه المشكلة وشكرا.

رجاءا كبتن بيصار حلقة gittea local docker image للسرفر المنزلي

الحماية من الهكر و ليس الدول لان الدول تخترق بدون علمك زيرو كلك

انا شغال علي مانجارو والاصدار للـ xz هو 5.6.1-2 فهل أنا مصاب

شفت الخبر أمس

انا استخدم اخر نسخة لينكس منت هل اخترقت ام اكمل معاها عيد سعيد 🤍

اوبنتو الاصدار المتدحرج اتاثر ؟

سؤال هل اصدار 5.6 هو الي به هذه مشكلة بمعنى ان اصدارات التي قبله غير مقصوده بهذه صغره صح لأنوا لما كنت أبحث في انترنت في صفحة اوبونتو وجدت أنها غير مشمولة بهذه ثغرة و شكرا مقدما

دي الاصدار بتاعي استاذ محمد هل انا كده مخترق؟ xz (XZ Utils) 5.2.5 liblzma 5.2.5

$ xz --version xz (XZ Utils) 5.4.1 liblzma 5.4.1 OS-version: MX-Linux KDE 23.2 based on Debian stable release.

جهازي آرش لينيكس به النسخة المصابة ولكنني لست مفعل ssh xz (XZ Utils) 5.6.1 liblzma 5.6.1

طيب انزل اي نسخة يعني ؟! 😢

لو سمحت يا أستاذ عندي مشكلة… نزلت نظام chrome os flex ووجدت ضالتي وضالة حاسبتي فيه، عدا شيء واحد لم أتمكن من حله… النظام غير قادر على التعرف على الطابعة Canon i-SENSYS LBP6030B ولا أعرف طريقة للتوفيق بين الطابعة والنظام. فهل يمكن المساعدة؟ هل ثمة ملف PPD متوافق مع هذه الطابعة؟ جزاك الله خيرا

أنا لدي 5.4.6

انا على ارش بس ماتعرضت لا ي اختراق لحد الان بس عملت downgrade احتياط

اصحاب الثواني؟

انا الي عندي 5.4.1 يعني اقدم ولا انا في اليلة😅

انا استخدم ويندوز طول العمر لا احب لينكس لانه خرب اجهزتهم

بارك الله فيك