تقنية

أخطر تهديد لنظام لينكس يظهر منذ سنوات ويترك العالم مندهشًا

2 دقائق قراءة لا توجد تعليقات
شاركواتسابXلينكدإننسخ الرابط

تحذيرات من استغلال علني لثغرة أمنية خطيرة تؤدي إلى السيطرة الكاملة على أنظمة لينكس

أطلق الباحثون في شركة الأمن السيبراني Theori، مساء الأربعاء، نسخة من كود استغلال لثغرة أمنية غير محسّنة بشكل كامل، تتيح للمهاجمين الحصول على صلاحيات الجذر (روت) على معظم إصدارات لينكس. يأتي هذا الكشف بعد خمسة أسابيع من إبلاغ فريق أمان نواة لينكس بشكل سري عن الثغرة، التي تم تصحيحها في عدة إصدارات من النواة، إلا أن العديد من توزيعات لينكس لم تتبنَّ التصحيحات بعد عند نشر الكود الخبيث.

ثغرة خطيرة وتسهيل الهجمات

تُعرف الثغرة برقم CVE-2026-31431 وتحمل اسم CopyFail، وهي نوع من الثغرات التي تسمح للمستخدمين غير المصرح لهم بزيادة صلاحياتهم إلى مستوى الإداري أو الجذر. ما يجعلها أكثر خطورة هو أن الكود المستخدم في استغلالها بسيط وموحد، ويمكن تنفيذه على جميع التوزيعات المعرضة دون الحاجة لتعديلات، مما يفتح الباب أمام هجمات واسعة النطاق.

باستخدام هذه الثغرة، يمكن للمهاجمين اختراق أنظمة متعددة المستخدمين، أو تجاوز عزل الحاويات (Containers) المعتمدة على Kubernetes وغيرها، أو حتى تنفيذ طلبات سحب (Pull Requests) خبيثة تمر عبر عمليات التطوير المستمر (CI/CD)، بهدف السيطرة على الأنظمة أو نشر برامج خبيثة.

شرح الثغرة وتأثيرها

قال الباحث جورين شريفرسهوف، الخميس، إن مصطلح “تصعيد الصلاحيات المحلي” قد يبدو جافًا، لكنه في الواقع يمثل تهديدًا حقيقيًا، حيث يمكن للمهاجمين الذين يمتلكون القدرة على تشغيل التعليمات البرمجية على الجهاز، حتى لو كانوا مستخدمين عاديين، أن يرفعوا صلاحياتهم إلى مستوى الروت. من هناك، يمكنهم قراءة جميع الملفات، أو تثبيت أبواب خلفية، أو مراقبة العمليات، أو حتى السيطرة على أنظمة أخرى مرتبطة.

وأوضح الباحث أن نفس السكريبت المكتوب بلغة بايثون، الذي أطلقته شركة Theori، ينجح بشكل موثوق على توزيعات مثل أوبونتو 22.04، وأمازون لينكس 2023، وسوزي 15.6، وديبيان 12، مما يعزز من خطورة الثغرة وإمكانية استغلالها بشكل واسع.

مخاطر واسعة النطاق وتداعيات أمنية

مع توافر الكود الخاص بالاستغلال بشكل علني، تتزايد احتمالات وقوع هجمات إلكترونية تستهدف أنظمة لينكس في مراكز البيانات والأجهزة الشخصية، مما يهدد أمن المعلومات وسلامة الأنظمة الحساسة. ويشدد خبراء الأمن على ضرورة تحديث الأنظمة فورًا وتطبيق التصحيحات المتاحة، تجنبًا لاستغلال الثغرة بشكل واسع قبل أن تتصاعد أضرارها.

المصدر: Biz & IT – Ars Technica

اترك تعليقاً

تابع القراءة

مقالات ذات صلة

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب