"ساعة واحدة من وقت الفحص كانت كل ما يلزم": خلل "نسخ فاشل" يؤثر على جميع نُسخ نواة لينكس الصادرة منذ عام 2017، لذلك قم بتطبيق التصحيح الآن وإلا ستواجه العواقب

تحذيرات من ثغرة أمنية خطيرة تؤثر على نُظُم لينكس

كشف خبراء الأمن عن وجود ثغرة خطيرة تهدد جميع نُسخ نواة لينكس الصادرة بعد عام 2017، مما يعرض أنظمة المستخدمين لمخاطر كبيرة. تحذر المؤسسات المختصة من ضرورة تحديث البرمجيات بسرعة لتجنب السيطرة على الحسابات أو التسلل إلى النظام.

ثغرة “CopyFail” وتأثيرها على أنظمة لينكس

تم اكتشاف الثغرة، التي أطلق عليها اسم “CopyFail”، بواسطة فريق خبراء في شركة Theori، وتسمح للمهاجمين بالحصول على صلاحيات الجذر (رووت) في أنظمة لينكس المختلفة، خاصة في بيئات الحاويات (Containers). يمكن لهذا الثغرة أن تسمح لمهاجم محلي غير مخول بالسيطرة الكاملة على النظام، إذا استغل الثغرة بشكل صحيح.

جميع نُسخ نواة لينكس بعد 2017 معرضة للخطر

الثغرة، المسجلة تحت الرقم CVE-2026-31431، ليست معقدة وتتطلب عدم وجود شروط معقدة من نوع سباق العمليات أو استدعاءات خاصة بالنواة. فهي تعتمد على خطأ منطقي في قالب التشفير المستخدم في نواة لينكس، مما يمكن المستخدم الموثق من كتابة أربع بايتات بشكل متحكم فيه في ذاكرة التخزين المؤقت للملف.

كيفية استغلال الثغرة

يعتمد المهاجم على استغلال واجهة “AF_ALG” التي تسمح بالوصول إلى وظائف التشفير في نواة لينكس من مساحة المستخدم، مع استدعاء splice()، مما يمكنه من كتابة أربع بايتات بشكل متحكم فيه في ذاكرة التخزين المؤقت لملف معين. إذا كانت تلك البايتات تؤثر على ملف تنفيذي يمتلك صلاحيات الروت، يمكن للمهاجم تعديل سلوكه عند التشغيل، مما يمنحه صلاحيات الجذر.

الفرق في التهديد

قالت شركة Theori إنها اكتشفت الثغرة باستخدام منصتها للاختبار الأمني المعتمد على الذكاء الاصطناعي، Xint Code، والذي يختبر أنظمة التشفير في نواة لينكس. بعد اكتشاف الثغرة، أبلغت فريق أمان نواة لينكس في 23 مارس 2026، وتم إصدار تصحيحات خلال أسبوع واحد فقط.

نسخة اختبارية موثوقة

تم إنشاء نموذج اختبار يمكنه استغلال الثغرة بشكل موثوق على جميع توزيعات لينكس الكبرى، بما في ذلك أوبونتو، أمازون لينوكس، ريد هات، وسوس. وتؤكد شركة Theori أن الثغرة قابلة للاستغلال بنسبة 100% على تلك الأنظمة.

الرسائل التحذيرية

أشار خبراء إلى أن تكلفة اكتشاف أخطاء المنطق العميقة في نواة لينكس قد انخفضت بشكل كبير، مما يجعل من الضروري للمستخدمين والمطورين تحديث أنظمتهم بسرعة. وأكدوا أن الاعتماد على فرضية أن الثغرات في نواة النظام نادرة أصبح غير مبرر، وأنه يتعين العمل على تصحيحها خلال أسابيع، وليس سنوات.

متابعة الأخبار

للبقاء على اطلاع بأحدث الأخبار التقنية والتحذيرات الأمنية، ينصح بمتابعة قناة TechRadar على Google News وإضافة المصدر الموثوق لأحدث المعلومات والتقارير.

المصدر: Latest from TechRadar

“ساعة واحدة من وقت الفحص كانت كل ما يلزم”: خلل “نسخ فاشل” يؤثر على جميع نُسخ نواة لينكس الصادرة منذ عام 2017، لذلك قم بتطبيق التصحيح الآن وإلا ستواجه العواقب

اترك تعليقاً إلغاء الرد

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

“ساعة واحدة من وقت الفحص كانت كل ما يلزم”: خلل “نسخ فاشل” يؤثر على جميع نُسخ نواة لينكس الصادرة منذ عام 2017، لذلك قم بتطبيق التصحيح الآن وإلا ستواجه العواقب

اترك تعليقاً إلغاء الرد

إليك المقال المعاد صياغته باللغة العربية: ملاحظات وإجابات لعبة “ستراندس” من نيويورك تايمز ليوم الأحد، ٣١ مايو (اللغز رقم ٨١٩)

تلميحات وأجوبة لعبة كوردل ليوم الأحد، ٣١ مايو (الرقم ١٥٨٨)

لم أكن مقتنعًا بأن ماوس Logitech G Pro X2 Superstrike سيكون مميزًا جدًا، ولكنني كنت مخطئًا: إنه ثورة في عالم فئرة الألعاب.

هل أنت مستعد لتكون قصة نجاحنا القادمة؟