تم اكتشاف ثغرتين خطيرتين تؤدي إلى تصعيد الامتيازات في نواة نظام لينكس، وتعود أسبابها إلى خلل في طريقة إدارة الذاكرة الخاصة بالكاشات المستخدمة في العمليات الأساسية للنظام. تسمح هذه الثغرات لمستخدمين غير موثوق بهم بالتلاعب بالكاشات، مما يمهد الطريق لاستغلالها للوصول إلى صلاحيات عالية بشكل غير قانوني.
الثغرتان تستهدفان مكونات مختلفة من نواة النظام، حيث تركز الثغرة CVE-2026-43284 على عمليات esp4 و esp6، أما الثغرة CVE-2026-43500 فتستهدف بروتوكول rxrpc. في الأسبوع الماضي، استُغلت ثغرة CopyFail التي كانت تعتمد على خلل في الكاشات أثناء معالجة عملية التوثيق في إطار عملية IPsec، وهي تقنية تستخدم لتأمين الاتصالات عبر الشبكة. ذكرت شركة أمان إلكتروني أن الثغرات الجديدة تشترك في العائلة مع ثغرة Dirty Pipe التي تم اكتشافها في عام 2022، والتي سمحت للمهاجمين بتجاوز الحماية وكتابة البيانات مباشرة في الكاشات.
ثغرة Dirty Frag وتأثيرها
أوضح خبراء من شركة Automox أن ثغرة Dirty Frag تنتمي إلى نفس العائلة من الثغرات مثل Dirty Pipe وCopy Fail، ولكنها تستهدف عنصر الـ “frag” في هيكل البيانات الخاص بنواة لينكس، بدلاً من استخدام أنابيب البيانات (pipe buffers). يستخدم المهاجم تقنية splice() لزرع مرجع إلى صفحة كاش مقروءة فقط (مثل /etc/passwd أو /usr/bin/su) داخل خانة الـ frag الخاصة بحزمة البيانات المُرسلة. بعد ذلك، تقوم نواة النظام بتنفيذ عمليات تشفير وفك تشفير على تلك البيانات، مما يؤدي إلى تعديل محتويات الكاش في الذاكرة العشوائية. ونتيجة لذلك، تظهر البيانات المعدلة عند قراءة الملف مرة أخرى، رغم أن المهاجم لم يمنح نفسه سوى صلاحية القراءة فقط.
كيفية استغلال الثغرتين
الثغرة CVE-2026-43284 تُستغل عبر عملية esp_input() في مسار استقبال IPsec، حيث يُمكن للمهاجم التحكم في موقع الملف وقيمته، وذلك عند عدم وجود قائمة frag، مما يسمح بتنفيذ عمليات تشفير وفك تشفير بشكل غير مصرح به على بيانات مُخزنة بشكل غير صحيح.
أما الثغرة CVE-2026-43500 فهي تقع في دالة rxkad_verify_packet_1()، حيث يتم فك تشفير حمولات RxRPC باستخدام عملية تعتمد على كتلة واحدة، وتتمثل خطورتها في أن الصفحات المرتبطة بعملية splice() تُستخدم كمصدر ووجهة في الوقت ذاته، مع إمكانية استخراج مفتاح التشفير بسهولة، مما يتيح للمهاجم تعديل محتويات الذاكرة بشكل كامل.
تحديات وتدابير الحماية
يعتمد مدى نجاح هذه الثغرات على تكوين النظام، إذ تستخدم بعض أنظمة أوبونتو أدوات مثل AppArmor لمنع المستخدمين غير الموثوق بهم من إنشاء محتويات خاصة بهم، مما يقلل من فاعلية الثغرة. كما أن معظم توزيعات لينكس لا تعمل بشكل افتراضي مع وحدة rxrpc، مما يقلل من خطر استغلال تلك الثغرة. ومع ذلك، عند استغلالهما معًا، فإن المهاجمين يمكنهم الحصول على صلاحيات الجذر على معظم توزيعات لينكس التي خضعت للاختبار.
بعد استغلال الثغرات، يمكن للمهاجمين السيطرة على النظام عبر طرق متعددة، مثل الوصول عبر SSH، تشغيل أوامر عبر الويب، أو حتى التسلل من خلال الحاويات أو استغلال حسابات منخفضة الصلاحية.
نصائح للمستخدمين
ينصح خبراء الأمن بسرعة تطبيق التصحيحات والإصلاحات التي أصدرتها الشركات المعنية، حيث أن غالبية التحديثات تتطلب إعادة تشغيل النظام. رغم أن عملية التحديث قد تُسبب بعض الإزعاج، إلا أن حماية النظام من تهديدات خطيرة مثل Dirty Frag تعتبر أولوية قصوى. للمستخدمين الذين لا يمكنهم التحديث فورًا، يُنصح باتباع إجراءات التخفيف التي تم نشرها على الروابط الرسمية، مع الاستعانة بالإرشادات الإضافية المتوفرة على مواقع الشركات المختصة لضمان حماية النظام بشكل فعال.
المصدر: Biz & IT – Ars Technica
