كشف خبراء الأمن الرقمي عن تفاصيل ثغرة أمنية خطيرة في نواة لينكس (Linux Kernel) تحمل الرمز CVE-2026-23111، وتسمح للمخترقين بالحصول على صلاحيات روت كاملة على الأجهزة المصابة.
تُعد هذه الثغرة من نوع "use-after-free"، وهي تمكن المستخدمين المحليين غير المصرح لهم من تصعيد صلاحياتهم والوصول إلى أعلى مستويات التحكم في النظام، بل وتجاوز حدود الحاويات الأمنية (Containers) للوصول إلى المضيف الأساسي.
ما هي تفاصيل ثغرة CVE-2026-23111 في نظام لينكس؟
وفقاً لما تابعه فريق تيكبامين، فإن الثغرة تكمن في كود nf_tables المسؤول عن تصفية الحزم في نواة لينكس. المثير للدهشة أن هذا الخلل الأمني الضخم نتج عن خطأ في حرف واحد فقط داخل الكود البرمجي، وهو ما أدى إلى قلب منطق التحقق الأمني رأساً على عقب.
تم إصلاح الثغرة في المنبع (Upstream) بتاريخ 5 فبراير 2026، إلا أن التفاصيل التقنية الكاملة وأدوات الاستغلال (Exploits) لم تصبح علنية إلا مؤخراً. وقد حصلت الثغرة على تقييم خطورة CVSS 7.8، وهو تصنيف مرتفع يستدعي التدخل الفوري من مديري الأنظمة والمستخدمين على حد سواء.
كيف يتم استغلال الثغرة أمنياً؟
يتطلب الوصول إلى هذه الثغرة توفر ميزة "unprivileged user namespaces"، وهي خاصية شائعة في أنظمة لينكس تتيح للحسابات العادية العمل كـ "root" داخل بيئة معزولة. ومن خلال هذه الميزة، يستطيع المهاجم الوصول إلى أجزاء من النواة لم يكن ليصل إليها في الحالة العادية.
- نوع الثغرة: Use-after-free في مكون nf_tables.
- الهدف: تصعيد الصلاحيات محلياً (Local Privilege Escalation).
- الخطورة: عالية (7.8/10 حسب مقياس CVSS).
- المتطلبات: وجود صلاحيات مستخدم محلي وميزة namespaces مفعلة.
ما هي توزيعات لينكس المتأثرة بهذه الثغرة الأمنية؟
أكد الباحث الأمني أوليفر سيبر، الذي اكتشف الثغرة في أوائل عام 2025، أنه نجح في استغلالها للحصول على صلاحيات كاملة والهروب من الحاويات البرمجية. وقد شملت التجارب الناجحة مجموعة واسعة من الأنظمة الشهيرة، مما يعني أن معظم الخوادم والأجهزة المكتبية التي تعمل بإصدارات قديمة من النواة معرضة للخطر.
حسب تقرير تيكبامين، تشمل الأنظمة المتأثرة ما يلي:
- أوبونتو (Ubuntu): الإصدارات 22.04 LTS و24.04 LTS و25.
- دبيان (Debian): إصدارات Bookworm وTrixie.
- ريد هات (RHEL): الإصدار العاشر (RHEL 10) وتوزيعات أخرى مبنية عليه.
كيف تحمي خادمك أو جهازك من مخاطر ثغرة الروت الجديدة؟
لا توجد طريقة للحماية من هذه الثغرة إلا عبر تحديث نواة النظام إلى أحدث إصدار متاح. نظراً لأن الثغرة تتطلب وصولاً محلياً، فإن الخطر الأكبر يكمن في الأنظمة التي تشغل حاويات برمجية أو تتيح لمستخدمين غير موثوقين الوصول إلى سطر الأوامر.
اتبع الخطوات التالية لتأمين نظامك:
- قم بتحديث حزم النظام فوراً باستخدام مدير الحزم (مثل apt أو dnf).
- تأكد من إعادة تشغيل الجهاز (Reboot) بعد التحديث لضمان عمل النواة الجديدة.
- إذا كنت لا تحتاج لميزة unprivileged user namespaces، يمكنك تعطيلها لتقليل مساحة الهجوم.
- راقب سجلات النظام بحثاً عن أي نشاط مريب يتعلق بتصعيد الصلاحيات.
سلسلة من الثغرات الأمنية تضرب لينكس مؤخراً
تأتي ثغرة CVE-2026-23111 في وقت يشهد فيه نظام لينكس موجة من الاكتشافات الأمنية المقلقة. ففي الأسابيع الأخيرة فقط، تم الكشف عن ثغرات مثل "Copy Fail" و"Dirty Frag" و"Fragnesia"، بالإضافة إلى ثغرة قديمة في ptrace تعود لتسع سنوات مضت.
تتفق جميع هذه الثغرات في نتيجة واحدة مرعبة للمدافعين عن الأنظمة: قدرة المهاجم الذي يمتلك موطئ قدم بسيط (حساب مستخدم عادي) على التحول إلى "سوبر مان" أو Root في دقائق معدودة، مما يمنحه سيطرة كاملة على البيانات والملفات الحساسة.
في الختام، يشدد خبراء تيكبامين على ضرورة عدم التهاون مع تحديثات النواة، خاصة في بيئات العمل الإنتاجية، حيث أن أدوات الاستغلال لهذه الثغرة أصبحت متاحة للجميع الآن بشكل علني.
