- كشفت شركة Qualys عن CVE‑2026‑46333، وهي ثغرة أمنية في Linux منذ عام 2016 تسمح للمستخدمين غير المتميزين باختطاف العمليات المميزة لفترة وجيزة للوصول إلى الجذر
- تم تأكيد الثغرات في التثبيتات الافتراضية لأنظمة Debian وUbuntu وFedora
- يجب على المسؤولين تطبيق التحديثات على الفور
اكتشف الباحثون الأمنيون في شركة Qualys ثغرة خطيرة في نظام التشغيل Linux قد تسمح لأي مستخدم عادي أو جهة ضارة بالحصول على وصول إداري كامل إلى نقاط النهاية الضعيفة.
كان هذا الخطأ موجودًا في أنظمة Linux منذ عام 2016 ويؤثر على التثبيتات الافتراضية للعديد من التوزيعات الرئيسية، بما في ذلك Red Hat وSUSE وDebian وFedora وAlmaLinux وCloudLinux وغيرها.
يقول Qualys أن المهاجمين يمكنهم استخدامه لعرض الملفات الحساسة أو تشغيل الأوامر بأعلى مستوى من التحكم في النظام.
مآثر العمل
يتم تتبع الثغرة الأمنية حاليًا باسم CVE-2026-46333 ولها درجة خطورة تبلغ 5.5/10 (متوسطة). إنه يعمل عن طريق استغلال نافذة ضيقة تظل فيها العملية المميزة التي تتخلص من بيانات الاعتماد الخاصة بها قابلة للوصول.
عندما يتم إغلاق برنامج يتمتع بامتيازات المسؤول، يجب أن يقوم Linux على الفور بحظر البرامج الأخرى من مشاهدته. يعني CVE-2026-46333 أن الانقطاع يحدث متأخرًا جدًا بجزء من الثانية، مما يسمح للمستخدمين العاديين المحرومين باستغلال هذه الثغرة الأمنية الصغيرة.
في هذه النافذة، يمكن للمهاجم استخدام إحدى الميزات لالتقاط نسخ من الاتصالات والملفات المفتوحة لبرنامج ذي امتيازات قبل أن تختفي.
أنشأت Qualys أربع برمجيات استغلالية لاستغلال البيانات توضح الخطر العملي، مؤكدة أنها تعمل على التثبيتات الافتراضية لـ Debian 13 وUbuntu 24.04/26.04 وFedora 43 وFedora 44.
أبلغ الباحثون عن الثغرة الأمنية بشكل خاص إلى فريق أمان Linux kernel في 11 مايو 2026، وبعد ثلاثة أيام، في 14 مايو، عاد الفريق بتصحيح. بعد ذلك بوقت قصير، ظهر استغلال مستقل مستمد من الالتزام العام، ونجح في كسر الحظر وأدى إلى إصدار استشاري كامل.
يُنصح المسؤولون بتطبيق تحديثات kernel على الفور من التوزيع الخاص بهم. يجب على تلك التي لا يمكنها التصحيح فورًا أن ترفع kernel.yama.ptrace_scope إلى 2 لمنع عمليات الاستغلال العامة.
يُنصح المضيفون الذين لديهم مستخدمين محليين غير موثوق بهم في نوافذ التعرض الخاصة بهم بالتعامل مع مفاتيح وبيانات اعتماد مضيف SSH المخزنة مؤقتًا محليًا على أنها معرضة للخطر وتدويرها في أقرب وقت ممكن.
بواسطة أخبار القراصنة
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
