- ثغرة أمنية جديدة في Linux Kernel CVE‑2026‑46300 “Fragnesia” تسمح للمهاجمين المحليين بالحصول على الجذر
- اكتشفه ويليام بولينج من زيليك؛
- يُظهر PoC تلف ذاكرة التخزين المؤقت للصفحة /usr/bin/su للحصول على غلاف الجذر
اكتشف باحثو الأمن ثغرة أمنية جديدة في نواة Linux والتي قد تسمح للجهات الفاعلة الخبيثة بتشغيل التعليمات البرمجية بامتيازات مرتفعة، مما يعرض الأنظمة لخطر سرقة البيانات أو نشر البرامج الضارة أو حتى الاستيلاء على الجهاز بالكامل.
تم تحديد الثغرة الأمنية على أنها CVE-2026-46300 وتم تصنيفها 7.8/10 (عالية). يُطلق عليها اسم Fragnesia، ويبدو أنها تنتمي إلى نفس فئة الثغرات الأمنية مثل Dirty Frag، وهو خطأ آخر في kernel تم الكشف عنه مؤخرًا.
على الرغم من أن Dirty Frag بها العديد من العيوب، إلا أن Fragnesia تظهر كخطأ منطقي في النظام الفرعي Linux XFRM EST-in-TCP. من خلال تخزين وحدات البايت العشوائية مؤقتًا في صفحة kernel للقراءة فقط، يمكن للمهاجمين المحليين الذين لا يتمتعون بأي امتيازات الحصول على امتيازات الجذر، وبالتالي تعريض النظام بأكمله للخطر.
التصحيحات ومفاتيح القتل
تم اكتشاف الخطأ بواسطة William Bowling من Zellic، والذي أصدر أيضًا إثباتًا للمفهوم (PoC) الذي “يحقق كتابة بدائية لذاكرة kernel تُستخدم لإتلاف ذاكرة التخزين المؤقت للصفحة الخاصة بالملف الثنائي /usr/bin/su من أجل الحصول على غلاف جذر.”
قال بولينج: “ينتمي Fragnesia إلى فئة الثغرة الأمنية Dirty Frag. إنه خطأ ESP/XFRM منفصل عن خطأ Dirtyfrag، الذي حصل على التصحيح الخاص به. ومع ذلك، فإنه يحدث على نفس السطح والتدابير المضادة هي نفسها المتبعة مع Dirty frag”. “يسيء استخدام خطأ منطقي في النظام الفرعي Linux XFRM ESP-in-TCP للحصول على كتابة بايت عشوائية إلى ذاكرة التخزين المؤقت لصفحة kernel لملفات القراءة فقط، دون الحاجة إلى شروط السباق.”
لتقليل المخاطر، يجب على مستخدمي Linux تطبيق تحديثات kernel على تحديثاتهم التوزيعات دون تأخير.
تعد نقاط الضعف في Linux kernel موضوعًا ساخنًا هذه الأيام. بتشجيع من Dirty Frag وCopy Fail، وهما عيبان تم الكشف عنهما مؤخرًا، اقترحت المشرفة المشاركة Sasha Levin تصحيحًا جديدًا من شأنه أن يسمح لمسؤولي النظام بتعطيل ميزة kernel الضعيفة مؤقتًا.
وبهذه الطريقة، إذا اكتشف الباحثون الأمنيون تعليمات برمجية ضارة في المستقبل، فيمكن للمستخدمين توجيه النواة بسرعة إلى عدم استخدامها. لا تعالج هذه الميزة المشكلات الأساسية، ولكن لأنها ترجع خطأ، يمكنها منع الثغرة الأمنية من التسبب في أضرار جسيمة قبل نشر التصحيح المناسب.
الميزة الجديدة قيد المراجعة حاليًا من قبل مجتمع Linux ولم يتم طرحها رسميًا بعد.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
