ثغرة "CopyFail" الخطيرة تهدد ملايين الخوادم العاملة بلينكس
حذّرت وكالة CISA الأمريكية من ثغرة خطيرة في نواة لينكس تُتيح تصعيد الصلاحيات وتؤثر على جميع الإصدارات الكبرى منذ 2017، مع رصد عمليات استغلال نشطة.
رصدت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA) ثغرةً أمنية خطيرة في نواة نظام لينكس، أُطلق عليها اسم "CopyFail"، وأُدرجت ضمن قاعدة بيانات الثغرات المعروفة المستغلة، وهو ما يعني أن هجمات فعلية رُصدت تستغل هذه الثغرة في البرية. وأصدرت الوكالة توجيهاً إلزامياً لجميع الوكالات الفيدرالية المدنية بتثبيت التحديثات الأمنية اللازمة قبل الخامس عشر من مايو 2026.
تحمل الثغرة الرقم CVE-2026-31431، وتعود جذورها إلى خلل منطقي في وحدة algif_aead الخاصة بنواة لينكس، وهي واجهة مقبس التشفير المتاحة لفضاء المستخدم. يُتيح هذا الخلل لمستخدم محلي محدود الصلاحيات تنفيذ عملية كتابة أربعة بايتات بشكل مضبوط داخل ذاكرة التخزين المؤقت لأي ملف قابل للقراءة على النظام، مما يفتح الباب أمام تصعيد الصلاحيات والوصول إلى صلاحيات المدير الجذر (root).
ما يزيد الأمر خطورة هو أن المستغل الذي كشف عنه مختبر Theori لا يزيد عن 732 بايتاً من كود بايثون، ويعمل بشكل حتمي دون الحاجة إلى ظروف سباق تقنية. واكتُشفت الثغرة في أواخر مارس 2026، وأُصدرت لها رقع أمنية بعد أسبوع تقريباً، وأعلنت الشركات الكبرى مثل Red Hat وCanonical وSUSE توافر التحديثات.
تطال الثغرة كل توزيعات لينكس الكبرى التي تعمل بإصدارات النواة المبنية منذ عام 2017، وتشمل: Ubuntu 24.04 LTS، وRed Hat Enterprise Linux 10.1، وAmazon Linux 2023، وSUSE 16، فضلاً عن Debian وFedora وArch Linux. وقد حصلت الثغرة على درجة CVSS بلغت 7.8 من عشرة، وهي درجة مصنّفة بمستوى "عالٍ".
أكد مختبر مايكروسوفت للأمن رصد نشاط اختباري أولي في أعقاب إضافة الثغرة إلى قائمة CISA للثغرات المستغلة المعروفة. وعلى الرغم من أن ثغرة نواة النظام هذه لا يمكن استغلالها عن بُعد بشكل مباشر، إلا أن خطورتها الحقيقية تتجلى حين تُقرن بثغرات أخرى تتيح الدخول الأولي عبر الإنترنت، مما يجعلها سلاحاً فعّالاً في الهجمات المتعددة المراحل ضمن سيناريوهات هجوم سلسلة التوريد.
تنصح هيئات الأمن السيبراني حول العالم بتطبيق التحديثات الأمنية فوراً، أو كحل مؤقت، تعطيل وحدة النواة algif_aead بشكل دائم على جميع الأنظمة المتأثرة. وتبرز مخاوف إضافية من احتمالية توظيف هذه الثغرة في استهداف قطاعات مراكز البيانات والخوادم المؤسسية التي تشغّل حاويات Kubernetes.
تذكّر هذه الثغرة بحادثة Log4Shell سيئة الصيت من عام 2021 في اتساع نطاق تأثيرها، وإن كانت تختلف عنها في اشتراط الوصول المحلي أولاً. ومع استمرار توسع الحوسبة السحابية واعتماد المؤسسات المتزايد على البيئات القائمة على لينكس، يبقى التحديث الفوري الخيار الوحيد الكفيل بتحييد هذا التهديد.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.