- اقترح المشرفون آلية تبديل الإيقاف لتعطيل وظائف kernel الضعيفة مؤقتًا في وقت التشغيل عبر Securityfs
- تهدف هذه الميزة إلى الحد من الأخطاء الخطيرة مثل Copy Fail وDirty Frag حتى تتوفر الإصلاحات، على الرغم من أن هذا يشكل خطر عدم استقرار النظام
- تمت مراجعة هذا الإجراء من قبل المجتمع ويعتبر إجراءً مؤقتًا، وليس بديلاً عن التصحيح المناسب
قد تتلقى نواة Linux قريبًا ميزة جديدة ستكون بمثابة حماية مؤقتة ضد الثغرات الأمنية عالية الخطورة حتى يتم تنفيذ التصحيحات.
في الآونة الأخيرة، كان أحد المشرفين على نواة Linux المستقرة، ساشا ليفين مقترح تصحيح جديد سيسمح لمسؤولي النظام بتعطيل ميزة kernel الضعيفة مؤقتًا.
وبهذه الطريقة، إذا اكتشف الباحثون الأمنيون تعليمات برمجية ضارة في المستقبل، فيمكن للمستخدمين توجيه النواة بسرعة إلى عدم استخدامها. لا تعالج هذه الميزة المشكلات الأساسية، ولكن لأنها ترجع خطأ، يمكنها منع الثغرة الأمنية من التسبب في أضرار جسيمة قبل نشر التصحيح المناسب.
فكرة جيدة، أليست (لا) فعالة؟
إذا تم اعتماد هذه الميزة، فستكون متاحة من خلال واجهة Securityfs الخاصة بـ kernel، مما يسمح للمسؤولين بتمكين مفاتيح التوقف لميزات معينة، مما يجعلها غير قابلة للاستخدام على الفور. سيصبح التغيير ساري المفعول في وقت التشغيل وسيظل نشطًا حتى يتم إيقاف تشغيل النظام أو إعادة تشغيله.
على الورق تبدو الفكرة جيدة. ومن الناحية العملية، هناك العديد من التحديات والأجزاء المتحركة التي تحتاج إلى معالجة. قد يؤدي تعطيل إحدى الميزات إلى تعطيل النظام بأكمله أو التسبب في فشل أجزاء أخرى. وقد يؤدي أيضًا إلى ظهور ثغرات أمنية إضافية.
لذلك، من المهم ملاحظة أن هذه الميزة ليست مخصصة للاستخدام العام. ومن الجدير بالذكر أيضًا أن هذه الميزة لا يمكن أن تحل محل التصحيح.
ومع ذلك، يمكن أن تكون مجموعة أدوات إسعافات أولية قوية تمنع التهديدات من التصاعد بشكل أكبر في حالة وجود نقاط ضعف شديدة الخطورة.
وفق رجل لينكسولدت فكرة التصحيح المقترح بعد الكشف عن اثنتين من نقاط الضعف الحرجة في Linux kernel – Copy Fail وDirty Frag. تم اكتشاف الأول في أوائل مارس 2026 ووفر للجهات الفاعلة الخبيثة وصولاً متميزًا إلى جميع توزيعات Linux الرئيسية. وتم اكتشاف الأخير نهاية الأسبوع الماضي. لقد كان أيضًا يوم الصفر، والذي سمح بامتيازات الجذر، لكنه لم يتم إصلاحه في وقت الكشف عنه، مما يجعله خطيرًا للغاية.
الميزة الجديدة قيد المراجعة حاليًا من قبل مجتمع Linux ولم يتم طرحها بعد.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
