ثغرة Copy Fail تهدد أنظمة لينكس وتمنح صلاحيات الروت

ثغرة لينكس الجديدة المعروفة باسم Copy Fail تسمح للمستخدمين العاديين بالحصول على صلاحيات الروت الكاملة في توزيعات شهيرة مثل أوبونتو وريد هات.

ما هي ثغرة Copy Fail وكيف تمنح صلاحيات الروت في لينكس؟

كشف خبراء في الأمن الرقمي عن ثغرة أمنية خطيرة تحمل الاسم الرمزي Copy Fail، والتي تستهدف نواة نظام لينكس. هذه الثغرة، التي تُعرف برمجياً برقم CVE-2026-31431، تسمح لمستخدم محلي بسيط بتجاوز القيود الأمنية والوصول إلى أعلى مستويات التحكم في النظام (صلاحيات الروت).

ووفقاً لما ذكره تيكبامين، فإن الثغرة حصلت على تقييم خطورة يصل إلى 7.8 درجة، مما يجعلها من الثغرات عالية الخطورة التي يجب التعامل معها فوراً. تكمن قوة هذه الثغرة في سهولة تنفيذها، حيث يمكن استغلالها عبر سكربت بسيط بلغة بايثون لا يتجاوز حجمه بضع مئات من البايتات.

كيف تعمل ثغرة Linux CVE-2026-31431 من الناحية التقنية؟

تعود جذور هذه المشكلة إلى خطأ منطقي في نظام التشفير الفرعي داخل نواة لينكس، وتحديداً في وحدة تُسمى algif_aead. المثير للقلق أن هذا الكود البرمجي يعود إلى عام 2017، مما يعني أن الأنظمة التي تم إصدارها على مدار السنوات التسع الماضية قد تكون عرضة للخطر.

تعتمد آلية الهجوم على قدرة المستخدم على كتابة بيانات محددة في ذاكرة التخزين المؤقت للصفحات (Page Cache) لأي ملف قابل للقراءة على النظام. إليكم أبرز خصائص هذه الثغرة التقنية:

• الاستقرار: يمكن تفعيلها بشكل موثوق دون الحاجة لانتظار ظروف معينة في المعالج.
• التأثير العابر للحاويات: تؤثر الثغرة على الحاويات البرمجية (Containers) لأن ذاكرة التخزين المؤقت مشتركة بين جميع العمليات.
• الخفاء: لا تترك الثغرة آثاراً واضحة عند استغلالها، مما يجعلها أداة مثالية للمتسللين.
• البساطة: يكفي سكربت بايثون بحجم 732 بايت فقط لتعديل ملفات النظام الحساسة.

هل نظامك في خطر؟ قائمة التوزيعات المتأثرة بالثغرة الأمنية

تؤثر ثغرة Copy Fail على معظم توزيعات لينكس الكبرى التي تعتمد عليها الشركات في تشغيل خوادمها وسحبها المحوسبة. وبناءً على تقرير تيكبامين، فإن القائمة تشمل الأنظمة التالية:

• أوبونتو (Ubuntu) بجميع إصداراتها الحديثة.
• ريد هات إنتربرايز (RHEL).
• توزيعة أمازون لينكس (Amazon Linux) المستخدمة في خدمات AWS.
• سوزي (SUSE) ولينكس دبيان.

تشابه مع ثغرات سابقة

يرى الخبراء أن ثغرة Copy Fail تعيد للأذهان ثغرة Dirty Pipe الشهيرة التي ظهرت قبل سنوات. كلاهما يشترك في نفس المبدأ وهو التلاعب بذاكرة التخزين المؤقت للملفات لتجاوز حماية "القراءة فقط"، ولكن الثغرة الجديدة تضرب نظاماً فرعياً مختلفاً تماماً، مما يجعلها اكتشافاً مهماً في عالم الأمن السيبراني.

نصائح تيكبامين: كيف تحمي خادمك من ثغرة فشل النسخ؟

لحماية بياناتك وأنظمتك من هذا التهديد، يجب اتباع الخطوات التالية بشكل عاجل:

• تحديث نواة لينكس (Kernel) إلى أحدث إصدار متاح من التوزيعة الرسمية.
• مراقبة أي محاولات وصول غير طبيعية إلى ملفات النظام الحساسة.
• تطبيق التصحيحات الأمنية التي بدأت الشركات المطورة في إصدارها تباعاً.

في الختام، تظل ثغرة لينكس الأخيرة تذكيراً قوياً بأن البرمجيات مفتوحة المصدر، رغم قوتها، تتطلب تدقيقاً أمنياً مستمراً لحماية البنية التحتية الرقمية العالمية من هجمات الروت الخطيرة.