قد يكون حرف واحد كافيًا للسماح للمتسللين باختراق نواة Linux لديك
أدى خطأ الانقلاب المنطقي في Linux kernel (CVE-2026‑23111) إلى تمكين تصعيد الامتيازات المحلية. التوزيعات الرئيسية المتأثرة بما في ذلك Debian وUbuntu وRHEL؛ الإصلاحات التي يتم طرحها بشكل غير متساو يضيف الاكتشاف زيادة في LPEs الحديثة لنظام التشغيل Linux حيث يعاني المشرفون من التحميل الزائد لتقارير الأخطاء المستندة إلى الذكاء الاصطناعي. أنشأت شخصية ضالة واحدة موجودة في Linux kernel خطأ انعكاس منطقي مكّن من تصعيد الامتيازات، مما أدى إلى الاستيلاء (النظري) على الجهاز بالكامل. تم اكتشاف الخطأ في أوائل عام 2025 من قبل الباحث الأمني Oliver Sieber من Exodus Intelligence، الذي أظهر لاحقًا استغلالًا كاملاً للجذر المحلي، ويتم تعقبه الآن على أنه CVE-2026-23111 وحصلت على درجة خطورة تبلغ 7.8/10 (عالية). وفقًا لـ TheHackerNews، ترتبط الثغرة الأمنية بنواة Linux الأولية، مما يعني أنها يمكن أن تؤثر على العديد من التوزيعات التي شحنت بنية kernel ضعيفة. على وجه التحديد، تم التأكد من تأثر Debian (Bookworm وTrixie، وفي بعض الحالات Bullseye)، وUbuntu (22.04 LTS، و24.04 LTS، و25.10)، وRed Hat Enterprise Linux 10 (RHEL 10) – مع تتبع SUSE وAmazon Linux أو تأثرهما بشكل عام. أحدث مقاطع الفيديو من اكتشاف عيوب متعددة في النواة، التحذير هنا هو أنه يتم كشف النظام فقط إذا كان يحتوي على إصدار kernel ضعيف (قبل الإصلاح)، وتم تمكين nf_tables، وتمكين مساحات أسماء المستخدمين غير المميزة. في الأسابيع والأشهر التي تلت الكشف، تقدم بعض مشرفي التوزيعة بإصلاح. على سبيل المثال، لدى Ubuntu الآن إصلاحات للإصدارات 22.04 و24.04 و25.10، في حين قام Debian بإصلاح Bookworm وTrixie. يوجد أيضًا منفذ خلفي 6.1 لـ Bullseye LTS. يبدو أن Red Hat وSUSE وAmazon Linux لم يقوموا بإصلاح المشكلة بعد. ربما تعجبك لقد كانت بضعة أسابيع مليئة بالأحداث بالنسبة لنواة Linux، حيث اكتشف الباحثون العديد من نقاط الضعف في الجذر المحلي. Copy Fail، وDirty Frag، وFragnesia، وDirtyDecrypt، ليست سوى بعض من الثغرات الرئيسية التي تم اكتشافها وإصلاحها في الآونة الأخيرة. وفي الوقت نفسه، قال لينكس تورفالدس، مؤسس Linux، إن القائمة البريدية الأمنية للمشروع أصبحت “غير قابلة للإدارة تمامًا تقريبًا” بسبب استخدام الباحثين للذكاء الاصطناعي للعثور على الأخطاء، وتقديم تقارير مكررة، وبشكل أساسي DDoS-ing لأولئك الذين يعملون على معالجتها فعليًا. نشرة إخبارية للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! أفضل برامج مكافحة الفيروسات لجميع الميزانيات أفضل اختياراتنا، استنادًا إلى الاختبارات والمقارنات الواقعية. اتبع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في خلاصاتك.
تم النشر: 2026-06-09 20:35:00
مصدر: www.techradar.com
