"يمكن استخدام نص Python واحد بحجم 732 بايت للحصول على الجذر على جميع توزيعات Linux التي تم شحنها منذ عام 2017"...

PC Gamer • Tue, 05 May 2026

ماذا حدث؟

نص الخبر بالعربي

لم تكن الألعاب على Linux أفضل من أي وقت مضى — ولكن هذا لا يعني أن توزيعاتك خالية من التهديدات الأمنية. مثال على ذلك هو وجود ثغرة أمنية خطيرة تسمى "فشل النسخ"، والتي تسمح للمستخدم المحلي بالتنقيب في أعماق نظام التشغيل ومنح نفسه امتيازات الجذر بمجرد كتابة أربعة بايت من البيانات التي يتم التحكم فيها في ذاكرة التخزين المؤقت للصفحة لأي ملف قابل للقراءة.

كشف فريق البحث الأمني في Theori عن الثغرة الأمنية يوم الأربعاء الماضي، على الرغم من أن CISA أفادت أنه منذ ذلك الحين تمت ملاحظة الجهات الفاعلة في مجال التهديد وهي تستخدم الاستغلال في البرية. تم تسمية الثغرة الأمنية بالرمز CVE-2026-31431 وتم تمييزها بدرجة خطورة عالية تبلغ 7.8 (عبر Bleeping Computer).

وذلك لأن فشل عملية النسخ قد يؤدي إلى تعرض عدد كبير من مستخدمي Linux للخطر - إذا لم تقم بتحديث النواة الخاصة بك في لحظة حاسمة، فقد حان الوقت الآن. يضع Theori الأمر بإيجاز في كتابته، ويلخص، "يمكن [استخدام] نص Python واحد بحجم 732 بايت للحصول على الجذر على جميع توزيعات Linux التي تم شحنها منذ عام 2017." وعلى هذا النحو، أضافت CISA الثغرة الأمنية إلى كتالوج الثغرات الأمنية المعروفة.

وفقًا لـ "التوجيه التشغيلي الملزم (BOD) 22-01"، تتطلب هذه الخطوة بدورها من وكالات السلطة التنفيذية المدنية الفيدرالية الموجودة في جميع أنحاء الولايات المتحدة تحديث أنظمتها بحلول 15 مايو من أجل حماية أنظمتها ضد هذا التهديد النشط.

من مواقع أخرى حول نفس الموضوع

"يمكن استخدام نص Python واحد بحجم 732 بايت للحصول على الجذر على جميع توزيعات Linux التي تم شحنها منذ عام 2017"...

ماذا حدث؟

نص الخبر بالعربي

لماذا يهم؟

تابع الخبر وانشره

المصدر الأصلي

من مواقع أخرى حول نفس الموضوع

I just built a $70,000 digital PC and visualized its terrible airflow in 3D with this neat part-picking website

Meta sued by major book publishers over copyright infringement

Microsoft’s new Xbox shake-up is all about platform changes

Live updates from Elon Musk and Sam Altman’s court battle over the future of OpenAI