هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرة GhostLock في لينكس تمنح صلاحيات root كاملة

ملخص للمقال
  • ثغرة GhostLock في لينكس تحمل المعرف CVE-2026-43499 وتمنح صلاحيات root كاملة لأي مستخدم محلي، ما يجعل التحديث الأمني العاجل ضرورة فورية.
  • خطورة ثغرة GhostLock في لينكس أنها موجودة داخل نواة لينكس منذ 2011 تقريباً، مع بقاء الأثر التقني كامناً لنحو 15 عاماً.
  • التفاصيل التقنية تشير إلى خطأ use-after-free داخل آلية جدولة وأولوية المهام، حيث يؤدي فشل قفل متبوع بتنظيف خاطئ إلى بقاء مؤشر ذاكرة خطير.
  • الباحثون أكدوا أن استغلال ثغرة GhostLock في لينكس لا يحتاج وصولاً عبر الشبكة أو أذونات خاصة، ويمكن تشغيله من برامج محلية والهروب من الحاويات.
  • الأرقام المعلنة تزيد القلق، إذ بلغت نسبة نجاح الاستغلال العملي 97% في الاختبارات، مع الحصول على صلاحيات root كاملة خلال خمس ثوان تقريباً.
  • التأثير يشمل أغلب توزيعات لينكس الشائعة على الخوادم وأجهزة العمل وبيئات الحاويات، ومع اتساع الانتشار تبدو المقارنة أسوأ من ثغرات محلية محدودة سابقة.
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرة GhostLock في لينكس تمنح صلاحيات root كاملة
محتوى المقال
جاري التحميل...

ثغرة GhostLock في لينكس تتيح لأي مستخدم محلي رفع الصلاحيات إلى root والهروب من الحاويات، ما يجعل التحديث العاجل أولوية قصوى.

ما هي ثغرة GhostLock في لينكس؟

كشف باحثون أمنيون عن ثغرة قديمة في نواة لينكس تحمل المعرف CVE-2026-43499، ويعود وجودها إلى نحو 15 عاماً. خطورة المشكلة أنها لا تحتاج إلى إعدادات خاصة أو صلاحيات مرتفعة مسبقاً، بل يكفي أن يكون المهاجم مسجلاً الدخول على الجهاز.

وبحسب ما تتابعه تيكبامين، فإن الشيفرة المتأثرة موجودة افتراضياً في أغلب توزيعات لينكس الشائعة منذ 2011، ما يوسّع نطاق التأثر بشكل كبير على الخوادم وأجهزة العمل وبيئات الحاويات.

كيف تعمل ثغرة GhostLock ولماذا تعد خطيرة؟

ترتبط الثغرة بآلية داخل النواة مسؤولة عن تنظيم أولوية المهام ومنع العمليات المهمة من التعطل بسبب مهام أقل أهمية. في سيناريو نادر، تحدث عملية تنظيف في توقيت خاطئ بعد فشل عملية قفل، ما يؤدي إلى مسح سجل المهمة غير الصحيح.

النتيجة هي بقاء النواة مع مؤشر يشير إلى مساحة ذاكرة تم تحريرها وإعادة استخدامها لاحقاً. هذا النوع من الأخطاء يعرف باسم use-after-free، وهو من العيوب التي قد تسمح بتحويل خلل صغير إلى سيطرة كاملة على النظام إذا تم استغلاله بذكاء.

لماذا يثير هذا الخلل القلق الآن؟

  • لا يحتاج إلى وصول عبر الشبكة.
  • لا يتطلب أذونات خاصة قبل الاستغلال.
  • يمكن تشغيله من أي برنامج محلي تقريباً.
  • يسمح برفع الصلاحيات إلى root.
  • قد يتيح الهروب من الحاويات أيضاً.

الباحثون تمكنوا من بناء استغلال عملي قالوا إن نسبة نجاحه بلغت 97% في اختباراتهم، كما أن الوصول إلى root على أجهزتهم الاختبارية استغرق نحو خمس ثوان فقط.

ما مدى انتشار التأثر في توزيعات لينكس؟

تكمن المشكلة في أن الخلل ظل موجوداً داخل لينكس منذ 2011، قبل أن يصل الإصلاح الأساسي في أبريل. ورغم أن تقييمه الأمني 7.8 من 10، وهو مرتفع وليس حرجاً، فإن سهولة استغلاله محلياً تجعل التعامل معه أولوية واضحة لمديري الأنظمة.

الأثر لا يقتصر على توزيعة بعينها، لأن معظم البنى الشائعة للنواة تأثرت بشكل أو بآخر. كما أن توافر كود استغلال عملي يرفع المخاطر، حتى مع عدم وجود دلائل معلنة حتى الآن على استغلال واسع في الهجمات الفعلية.

نقاط مهمة للمسؤولين التقنيين

  • الثغرة تؤثر على الأنظمة غير المحدثة.
  • الاستغلال محلي لكنه شديد الفعالية.
  • الحاويات ليست طبقة حماية كافية هنا.
  • الإصلاحات المبكرة قد لا تكون النهائية في بعض الحالات.

كيف تحمي جهازك من ثغرة GhostLock في لينكس؟

النصيحة الأهم هي تثبيت أحدث نواة متاحة من التوزيعة، وليس الاكتفاء بأول إصدار قيل إنه يتضمن التصحيح. السبب أن الإصلاح الأولي أدى إلى مشكلة انهيار منفصلة لاحقاً، ما يعني أن بعض الحزم المبكرة ربما لا تحتوي على النسخة النهائية الأكثر استقراراً.

ولا يوجد حالياً حل التفافي كامل، لأن العمليات التي تحفّز الثغرة طبيعية ومستخدمة يومياً داخل البرامج المحلية. لذلك، توصي تيكبامين بمراجعة النشرات الأمنية الرسمية للتوزيعة والتحقق من رقم الحزمة المصححة، لأن التعامل السريع مع ثغرة GhostLock هو الخطوة الأكثر أهمية لتفادي السيطرة الكاملة على النظام.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة

الكلمات المفتاحية:

#الأمن السيبراني #لينكس

مقالات مقترحة

محتوى المقال
جاري التحميل...