أدت ثغرة أمنية خطيرة تؤثر على كل إصدار من نظام التشغيل Linux تقريبًا إلى مفاجأة المدافعين وسارعوا إلى تصحيحها بعد أن أصدر باحثون أمنيون علنًا تعليمات برمجية للاستغلال تسمح للمهاجمين بالتحكم الكامل في الأنظمة الضعيفة.
وتقول الحكومة الأمريكية إن الثغرة، التي يطلق عليها اسم “CopyFail”، يتم استغلالها الآن على نطاق واسع، مما يعني أنها تستخدم بنشاط في حملات القرصنة الضارة.
تم الكشف عن الخطأ، الذي تم تتبعه رسميًا باسم CVE-2026-31431 واكتشف في إصدارات Linux kernel 7.0 والإصدارات السابقة، لفريق أمان Linux kernel في أواخر مارس، وتم تصحيحه بعد حوالي أسبوع. لكن التصحيحات لم تصل بعد إلى العديد من توزيعات Linux التي تعتمد على النواة الضعيفة، مما يترك أي نظام يقوم بتشغيل إصدار Linux متأثر عرضة لخطر الاختراق.
يُستخدم Linux على نطاق واسع في إعدادات المؤسسات، حيث يقوم بتشغيل أجهزة الكمبيوتر التي تشغل الكثير من مراكز البيانات في العالم.
يقول موقع CopyFail أن نفس نص Python القصير “يعمل على تجذير كل توزيعة Linux يتم شحنها منذ عام 2017.” وفقًا لشركة الأمن Theori، التي اكتشفت CopyFail، تم التحقق من الثغرة الأمنية في العديد من إصدارات Linux المستخدمة على نطاق واسع بما في ذلك Red Hat Enterprise Linux 10.1 وUbuntu 24.04 (LTS) وAmazon Linux 2023 بالإضافة إلى SUSE 16.
كتب مهندس ومطور Devops Jorijn Schrijvershof في منشور بالمدونة أن الاستغلال يعمل على إصدارات Debian وFedora، بالإضافة إلى Kubernetes، الذي يعتمد على Linux kernel. وصف Schrijvershof الخطأ بأنه يحتوي على “نطاق انفجار كبير بشكل غير عادي” لأنه يعمل على “كل التوزيعات الحديثة تقريبًا” لنظام التشغيل Linux.
يُطلق على الخطأ اسم CopyFail لأن المكون المتأثر في Linux kernel، وهو جوهر نظام التشغيل الذي يتمتع بحق الوصول الكامل إلى الجهاز بأكمله، لا ينسخ بيانات معينة عندما ينبغي ذلك. يؤدي هذا إلى إتلاف البيانات الحساسة داخل النواة، مما يسمح للمهاجم باستغلال وصول النواة إلى بقية النظام، بما في ذلك بياناته.
إذا تم استغلال الخطأ، فإنه يمثل مشكلة بشكل خاص لأنه يسمح لمستخدم عادي محدود الوصول بالحصول على وصول المسؤول الكامل على نظام Linux المتأثر. إن التسوية الناجحة لخادم في مركز بيانات يمكن أن تسمح للمهاجم بالوصول إلى كل تطبيق وخادم وقاعدة بيانات للعديد من عملاء الشركات، وربما الوصول إلى أنظمة أخرى على نفس الشبكة أو مركز البيانات.
لا يمكن استغلال خطأ CopyFail عبر الإنترنت بمفرده، ولكن يمكن استخدامه كسلاح إذا تم استخدامه بالتزامن مع استغلال يعمل عبر الإنترنت. وفقًا لمايكروسوفت، إذا كان خطأ CopyFail مترابطًا مع ثغرة أمنية أخرى يمكن توصيلها عبر الإنترنت، فيمكن للمهاجم استخدام الخلل للوصول إلى الجذر إلى الخادم المتأثر. يمكن أيضًا خداع المستخدم الذي يقوم بتشغيل جهاز كمبيوتر يعمل بنظام Linux باستخدام نواة ضعيفة لفتح رابط أو مرفق ضار يؤدي إلى ظهور الثغرة الأمنية.
يمكن أيضًا إدخال الخطأ عن طريق هجمات سلسلة التوريد، حيث يقوم ممثلون ضارون باختراق حساب مطور مفتوح المصدر وزرع البرامج الضارة في التعليمات البرمجية الخاصة بهم من أجل اختراق عدد كبير من الأجهزة دفعة واحدة.
نظرًا للمخاطر التي تتعرض لها شبكة المؤسسات الفيدرالية، أمرت وكالة الأمن السيبراني الأمريكية CISA جميع الوكالات الفيدرالية المدنية بتصحيح أي أنظمة متأثرة بحلول 15 مايو.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
