التقنيةالمحتوى العربيالرئيسية
تقنية

تدفع Google مبلغ 250 ألف دولار أمريكي مقابل ثغرة أمنية في Linux تسمح لهروب الضيف VM

Ars Technica • Wed, 08 Jul 2026

تدفع Google مبلغ 250 ألف دولار أمريكي مقابل ثغرة أمنية في Linux تسمح لهروب الضيف VM

تعد ثغرة Linux التي تسمح للأجهزة الافتراضية غير الموثوقة بالوصول إلى الجذر إلى الأجهزة المضيفة واحدة من عيبين شديدي الخطورة ظهرا هذا الأسبوع في نظام التشغيل مفتوح المصدر. تكمن الثغرة الأمنية في KVM، وهو في الأساس تطبيق جهاز افتراضي مضمن في...

ماذا حدث؟

تعد ثغرة Linux التي تسمح للأجهزة الافتراضية غير الموثوقة بالوصول إلى الجذر إلى الأجهزة المضيفة واحدة من عيبين شديدي الخطورة ظهرا هذا الأسبوع في نظام التشغيل مفتوح المصدر. تكمن الثغرة الأمنية في KVM، وهو في الأساس تطبيق جهاز افتراضي مضمن في...

نص الخبر بالعربي

تعد ثغرة Linux التي تسمح للأجهزة الافتراضية غير الموثوقة بالوصول إلى الجذر إلى الأجهزة المضيفة واحدة من عيبين شديدي الخطورة ظهرا هذا الأسبوع في نظام التشغيل مفتوح المصدر. تكمن الثغرة الأمنية في KVM، وهو في الأساس تطبيق جهاز افتراضي مضمن في نواة العديد من توزيعات Linux. تسمح الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2026-53359، للأجهزة الافتراضية الضيف - مثل تلك المستخدمة في الأنظمة الأساسية السحابية لعزل مثيل مستخدم واحد عن نظام التشغيل المضيف ومثيلات المستخدم الأخرى - بالخروج من تلك الحاوية.

تؤثر الثغرة الأمنية على KVM الذي يعمل على معالجات AMD وIntel. إنه يستغل الأخطاء الموجودة في جانب ضيف KVM، وهو جزء من VM الذي يتكون من موارد فقط مثل نظام التشغيل أو برامج التشغيل الموجودة في VM الضيف، بدلاً من الموارد الموجودة على الجهاز المضيف. لم يلاحظ هذا التهديد في نواة Linux لمدة 16 عامًا.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/07/high-severity-guest-vm-escape-is-1-of-2-linux-vulnerabilities-to-surface-this-week/

من مواقع أخرى حول نفس الموضوع

This Job Interview Scam Is a Ploy to Steal Your Google Credentials

Lifehacker — إنه أمر صعب بالنسبة للباحثين عن عمل، والمحتالون يستغلون المرشحين الذين يأملون في الحصول على وظيفة من قبل شركات معروفة. تستخدم حملة تصيد جديدة دعوات مز...

Google’s deepfake detector system used to debunk McConnell hoax pic

TechCrunch — تم استخدام نظام SynthID من Google لفضح صورة خادعة رفيعة المستوى تم إنشاؤها بواسطة الذكاء الاصطناعي، في فوز نادر ولكنه مهم للنظام. في وقت سابق من هذا ا...