أخطر تهديد لنظام Linux ظهر منذ سنوات يلفت انتباه العالم

ماذا حدث؟

إن كود الاستغلال الذي تم إصداره علنًا لثغرة أمنية لم يتم إصلاحها بشكل فعال والتي تتيح الوصول إلى الجذر لجميع إصدارات Linux تقريبًا، يطلق أجراس الإنذار بينما يتدافع المدافعون لدرء التسويات الشديدة داخل مراكز البيانات وعلى الأجهزة الشخصية. تم...

نص الخبر بالعربي

إن كود الاستغلال الذي تم إصداره علنًا لثغرة أمنية لم يتم إصلاحها بشكل فعال والتي تتيح الوصول إلى الجذر لجميع إصدارات Linux تقريبًا، يطلق أجراس الإنذار بينما يتدافع المدافعون لدرء التسويات الشديدة داخل مراكز البيانات وعلى الأجهزة الشخصية. تم إصدار الثغرة الأمنية وكود الاستغلال الذي يستغلها مساء الأربعاء من قبل باحثين من شركة الأمن Theori، بعد خمسة أسابيع من الكشف عنها سرًا لفريق أمان Linux kernel.

قام الفريق بتصحيح الثغرة الأمنية في الإصدارات 7.0 و 6.19.12 و 6.18.12 و 6.12.85 و 6.6.137 و 6.1.170 و 5.15.204 و 5.10.254) ولكن القليل من توزيعات Linux قامت بدمج هذه الإصلاحات في وقت إصدار الاستغلال. الخلل الخطير، الذي تم تتبعه باسم CVE-2026-31431 والاسم CopyFail، هو تصعيد امتيازات محلي، وهي فئة ثغرة أمنية تسمح للمستخدمين غير المميزين برفع أنفسهم إلى مستوى المسؤولين.

يعد CopyFail خطيرًا بشكل خاص لأنه يمكن استغلاله باستخدام قطعة واحدة من أكواد الاستغلال البرمجية - التي تم إصدارها في الكشف يوم الأربعاء - والتي تعمل عبر جميع التوزيعات الضعيفة دون أي تعديل. من خلال ذلك، يمكن للمهاجم، من بين أمور أخرى، اختراق أنظمة متعددة المستأجرين، واختراق الحاويات المستندة إلى Kubernetes أو أطر عمل أخرى، وإنشاء طلبات سحب ضارة تنق...

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/04/as-the-most-severe-linux-threat-in-years-surfaces-the-world-scrambles/

من مواقع أخرى حول نفس الموضوع