فاجأ ثغرة أمنية خطيرة موجودة في كل إصدار من نظام التشغيل Linux تقريبًا المدافعين، فسارعوا للحصول على تصحيح بعد أن أصدر باحثون أمنيون علنًا تعليمات برمجية استغلالية تسمح للمهاجمين بالسيطرة الكاملة على الأنظمة الضعيفة.
وتقول الحكومة الأمريكية إن الثغرة التي يطلق عليها اسم “CopyFail” ظهرت بالفعل استغلالها في البريةمما يعني أنه يتم استخدامه بشكل نشط في حملات القرصنة الضارة.
خطأ، تم تتبعه رسميًا باسم CVE-2026-31431 وتم اكتشافها في إصدارات Linux kernel 7.0 والإصدارات الأقدم، وتم الكشف عنها لفريق أمان Linux kernel في أواخر شهر مارس وتم تصحيحها بعد حوالي أسبوع. ومع ذلك، لم يتم توفير التصحيحات بشكل كامل حتى الآن على العديد من توزيعات Linux التي تعتمد على النواة الضعيفة، مما يترك أي نظام يقوم بتشغيل إصدار متأثر من Linux عرضة لخطر الاختراق.
يستخدم Linux على نطاق واسع في المؤسسات ويعمل على تشغيل أجهزة الكمبيوتر التي تدير معظم مراكز البيانات في العالم.
ينص موقع CopyFail على أن نفس نص Python القصير “يعمل على تجذير كل توزيعة Linux تم إصدارها منذ عام 2017.” وفقا لشركة الأمن Theori، الذي اكتشف CopyFailتم التحقق من الثغرة الأمنية في العديد من إصدارات Linux المستخدمة على نطاق واسع، بما في ذلك Red Hat Enterprise Linux 10.1 وUbuntu 24.04 (LTS) وAmazon Linux 2023 بالإضافة إلى SUSE 16.
– كتب مهندس ومطور Devops Jorijn Schrijvershof في مشاركة مدونة أن هذا الاستغلال يعمل على إصدارات Debian وFedora، بالإضافة إلى Kubernetes، الذي يعتمد على Linux kernel. وصف Schrijvershof الخطأ بأنه ذو “نطاق انفجار كبير للغاية” لأنه يعمل على “كل توزيع حديث تقريبًا” لنظام التشغيل Linux.
يُطلق على الخطأ اسم CopyFail لأن المكون المتأثر في Linux kernel – وهو جوهر نظام التشغيل الذي يتمتع بحق الوصول الكامل تقريبًا إلى الجهاز بأكمله – يفشل في نسخ بعض البيانات عندما ينبغي ذلك. يؤدي هذا إلى إتلاف البيانات الحساسة في النواة، مما يسمح للمهاجم باختطاف وصول النواة إلى بقية النظام، بما في ذلك بياناته.
إذا تم استغلال هذا الخطأ، فإنه يمثل مشكلة بشكل خاص لأنه يسمح لمستخدم عادي ذو وصول محدود بالحصول على حق الوصول الكامل إلى نظام Linux المتأثر. يمكن أن يسمح الاختراق الناجح لخادم مركز البيانات للمهاجم بالوصول إلى كل تطبيق وخادم وقاعدة بيانات للعديد من عملاء المؤسسات، وربما الوصول إلى أنظمة أخرى على نفس الشبكة أو مركز البيانات.
لا يمكن استغلال خطأ CopyFail بمفرده على الإنترنت، ولكن يمكن استخدامه جنبًا إلى جنب مع استغلال يعتمد على الإنترنت. وفقا لمايكروسوفتإذا كان خطأ CopyFail مرتبطًا بثغرة أمنية أخرى يمكن مشاركتها عبر الإنترنت، فيمكن للمهاجم استغلال هذه الثغرة الأمنية للوصول إلى الجذر إلى الخادم المتأثر. يمكن أيضًا خداع المستخدم الذي يستخدم جهاز Linux به نواة ضعيفة لفتح رابط أو مرفق ضار يؤدي إلى ظهور الثغرة الأمنية.
يمكن أيضًا إدخال الخطأ من خلال هجمات سلسلة التوريد، حيث تقوم الجهات الفاعلة الخبيثة باختراق حساب مطور مفتوح المصدر وحقن برامج ضارة في التعليمات البرمجية الخاصة به لاختراق عدد كبير من الأجهزة دفعة واحدة.
وبالنظر إلى المخاطر التي تتعرض لها شبكة المؤسسات الفيدرالية، فإن وكالة الأمن السيبراني الأمريكية CISA أمر يجب على جميع الوكالات الفيدرالية المدنية تصحيح أي أنظمة متأثرة بحلول 15 مايو.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
