ثغرة أمنية عالية الخطورة في Linux ناجمة عن حرف واحد خاطئ

ماذا حدث؟

قام الباحثون بتحليل ثغرة أمنية عالية الخطورة في Linux قادرة على تصعيد المستخدمين غير الموثوق بهم إلى الجذر من خلال استغلال خطأ لا تراه غالبًا: حرف واحد خاطئ داخل النواة. تقع الثغرة الأمنية، التي تم تتبعها باسم CVE-2026-23111، في nf_tables،...

نص الخبر بالعربي

قام الباحثون بتحليل ثغرة أمنية عالية الخطورة في Linux قادرة على تصعيد المستخدمين غير الموثوق بهم إلى الجذر من خلال استغلال خطأ لا تراه غالبًا: حرف واحد خاطئ داخل النواة. تقع الثغرة الأمنية، التي تم تتبعها باسم CVE-2026-23111، في nf_tables، وهو نظام فرعي من Linux kernel يوفر إمكانات تصفية الحزم.

يتم استخدامه لإدارة قواعد جدار الحماية واستبدال الأنظمة الفرعية القديمة مثل iptables وip6tables وarptables وebtables. أدى وجود علامة تعجب واحدة تم إصدارها بشكل خاطئ في التعليمات البرمجية التي تطبق nf_tables إلى ظهور فئة من الثغرات الأمنية التي تفسد الذاكرة عن طريق وضع تعليمات برمجية ضارة في عناوين الذاكرة التي لم يتم تحريرها بشكل صحيح من محتوياتها السابقة.

يمكن استغلال CVE-2026-23111 بواسطة مستخدم أو عملية لا تتمتع بأي امتيازات لرفع حقوق النظام إلى الجذر.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/06/a-single-errant-character-in-the-linux-kernel-allows-attacker-to-gain-root/

من مواقع أخرى حول نفس الموضوع