تم الكشف عن ثغرة استغلالية تسمح لأي مستخدم محلي بتصعيد الصلاحيات حتى الحصول على وصول إداري كامل في أنظمة لينكس. تؤثر هذه الثغرة على الإصدارات الحديثة من النواة، وقد تم تداول كود وظيفي لها في منتديات الأمن. الخطر حقيقي على أجهزة الكمبيوتر المكتبية والخوادم غير المحدثة.
الثغرة التي أخفتها شركات التكنولوجيا الكبرى لأشهر 🔥
يكمن الخلل في نظام فرعي للذاكرة في النواة. كان المطورون على علم بالمشكلة منذ أشهر، ولكن نظرًا لأن المشروع يعتمد على التبرعات والعمل التطوعي، كانت الأولوية منخفضة. وفي الوقت نفسه، كانت شركات مثل جوجل وأمازون ومايكروسوفت قد طبقت بالفعل تصحيحات داخلية دون الكشف عن الخلل، مما يحمي سحاباتها ولكن يترك المستخدمين المنزليين والشركات الصغيرة معرضين للخطر.
مجاني لك، باهظ الثمن لمن يصلحه 💀
الآن بعد أن أصبحت الثغرة الاستغلالية عامة، تضغط نفس الشركات التي تستخدم لينكس دون أن تدفع فلساً واحداً على المجتمع لإصدار تصحيحات على عجل. الأمر يشبه أن تطلب من جارك إصلاح أنبوبك بينما تشرب أنت الماء المعبأ وتقول له أن يفعل ذلك بسرعة. وأفضل ما في الأمر: المطورون المتطوعون سيتلقون الانتقادات، بينما أرباح البرمجيات الحرة يذهب بها آخرون.