BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

LinuxExploitSecurityCVE-2026-31431

ثغرة أمنية خطيرة في لينكس 'CopyFail' تمنح المخترقين صلاحيات الجذر

Linux

ثغرة أمنية خطيرة في لينكس ‘CopyFail’ تمنح المخترقين صلاحيات الجذر

اكتشفت ثغرة أمنية جديدة في لينكس تسمى ‘CopyFail’ تسمح للمخترقين بالحصول على صلاحيات الجذر لآلاف من أجهزة الكمبيوتر. تم تصحيح هذه الثغرة الأمنية، ولكن العديد من الأجهزة لا تزال عرضة للخطر.

يستخدم الاستغلال، الذي تم الإعلان عنه علنًا يوم الأربعاء، برنامجًا نصيًا بايثون يعمل عبر جميع توزيعات لينكس الضعيفة، ولا يتطلب تعويضات لكل توزيعة، ولا فحوصات إصدار، ولا إعادة تجميع. هذا يجعله تهديدًا خطيرًا بشكل خاص، لأنه يمكن استخدامه لاختراق أنظمة متعددة المستأجرين، والخروج من الحاويات المستندة إلى Kubernetes أو أطر أخرى، وإنشاء طلبات سحب ضارة تمرر رمز الاستغلال عبر سير عمل CI/CD.

المخاطر

المخاطر عالية، حيث يمكن للمهاجم الذي لديه بالفعل طريقة لتشغيل التعليمات البرمجية على الجهاز، حتى كمستخدم غير متميز، استخدام استغلال CopyFail للترويج نفسه إلى الجذر. من هناك، يمكنهم قراءة كل ملف، وتثبيت أبواب خلفية، ومشاهدة كل عملية، والتحول إلى أنظمة أخرى. ينشأ الاستغلال من خلل منطقي ‘خط مستقيم’ في API التشفير للنظام.

تاريخ استغلال لينكس

ليست هذه هي المرة الأولى التي تكون فيها لينكس عرضة للاستغلال. في عام 2021، تم اكتشاف ثغرة أمنية عمرها 12 عامًا في أداة نظام تسمى Polkit، مما منح المهاجمين صلاحيات الجذر غير المقيدة على الآلات التي تعمل معظم توزيعات نظام التشغيل مفتوح المصدر. تم اكتشاف الثغرة الأمنية، المعروفة باسم PwnKit، من قبل باحثين من شركة أمان Qualys وتم تصحيحها في معظم توزيعات لينكس.

الآليات الفنية

يعمل استغلال CopyFail باستخدام برنامج نصي بايثون يستغل خللًا منطقيًا في API التشفير للنظام. تم إدخال الخلل، الذي تم إدخاله في عام 2017، للسماح للمهاجم بالحصول على صلاحيات الجذر للنظام. الاستغلال خطير بشكل خاص لأنه يمكن استخدامه عبر جميع توزيعات لينكس الضعيفة، مما يجعله تهديدًا كبيرًا لمستخدمي لينكس.

السياق الصناعي

النظام الأساسي لينكس هو مكون حاسم لنظام التشغيل لينكس، والثغرات الأمنية في النواة يمكن أن يكون لها عواقب بعيدة المدى. يتم استخدام النواة لينكس في مجموعة واسعة من الأجهزة، من الخوادم ومراكز البيانات إلى الأجهزة الشخصية وأجهزة إنترنت الأشياء. الاستخدام الواسع النطاق لينكس يعني أن الثغرة الأمنية في النواة يمكن أن يكون لها تأثير كبير على أمان العديد من الأجهزة. على سبيل المثال، يتم استخدام النواة لينكس في أكثر من 90٪ من أجهزة الكمبيوتر العملاقة في العالم، والعديد من مقدمي الخدمات السحابية يعتمدون على لينكس لتشغيل بنيتهم التحتية.

الآثار الناجمة

يجب على مستخدمي لينكس التحقق مما إذا كانت توزيعاتهم قد دمجت التصحيحات لثغرة CopyFail. قامت فريق أمان النواة لينكس بتصحيح الثغرة الأمنية في الإصدارات 7.0، 6.19.12، 6.18.12، 6.12.85، 6.6.137، 6.1.170، 5.15.204، و 5.10.254. ومع ذلك، لا تزال العديد من الأجهزة عرضة للخطر، ومن المرجح أن يستغرق الأمر وقتًا قبل استخدام الاستغلال في البرية. يجب على المستخدمين أيضًا توخي الحذر عند تشغيل التعليمات البرمجية غير الموثوقة، حيث يمكن للمهاجم الذي لديه بالفعل طريقة لتشغيل التعليمات البرمجية على الجهاز استخدام استغلال CopyFail للحصول على صلاحيات الجذر.

ما يجب مراقبته

بالإضافة إلى التحقق من التصحيحات، يجب على مستخدمي لينكس أيضًا أن يكونوا على دراية بإمكانية استخدام استغلال CopyFail بالتزامن مع ثغرات أمنية أخرى. يمكن استخدام الاستغلال للحصول على صلاحيات الجذر للنظام، ومن هناك، يمكن للمهاجم استخدام ثغرات أمنية أخرى للتحرك داخل الشبكة. يجب على المستخدمين توخي الحذر عند تشغيل التعليمات البرمجية غير الموثوقة وينبغي النظر في تنفيذ إجراءات أمان إضافية، مثل أنظمة الكشف عن التسلل وجدران الحماية.

الاستنتاج

استغلال CopyFail هو تهديد خطير لمستخدمي لينكس، ومن المرجح أن يستغرق الأمر وقتًا قبل استخدامه في البرية. يجب على المستخدمين التحقق مما إذا كانت توزيعاتهم قد دمجت التصحيحات للثغرة الأمنية وينبغي توخي الحذر عند تشغيل التعليمات البرمجية غير الموثوقة. قامت فريق أمان النواة لينكس بتصحيح الثغرة الأمنية، ولكن العديد من الأجهزة لا تزال عرضة للخطر.

الآثار المستقبلية

اكتشاف استغلال CopyFail يسلط الضوء على أهمية اليقظة المستمرة والاستثمار في أمان لينكس. مع استمرار تطور النواة لينكس ونموها، من الضروري أن يعمل الباحثون الأمنيون والمطورون معًا لتحديد وتصحيح الثغرات الأمنية. هذا يشمل تحسين أمان API التشفير للنظام، وكذلك تعزيز عمليات الاختبار والتحقق من صحة توزيعات لينكس.

التوصيات

للتخفيف من مخاطر استغلال CopyFail، يجب على مستخدمي لينكس:

  • التحقق مما إذا كانت توزيعاتهم قد دمجت التصحيحات للثغرة الأمنية
  • توخي الحذر عند تشغيل التعليمات البرمجية غير الموثوقة
  • تنفيذ إجراءات أمان إضافية، مثل أنظمة الكشف عن التسلل وجدران الحماية
  • النظر في استخدام توزيعات لينكس البديلة التي قامت بتصحيح الثغرة الأمنية

باتباع هذه الخطوات، يمكن لمستخدمي لينكس حماية أنفسهم ضد استغلال CopyFail والتهديدات الأمنية الأخرى المحتملة.