فشل النسخ: ثغرة لينكس التي تمنح أي شخص صلاحية كاملة

ثغرة أمنية حرجة تُعرف باسم Copy Fail، برمز CVE-2026-31431، تؤثر على جميع توزيعات لينكس تقريبًا منذ عام 2017. يسمح هذا الخلل لأي مستخدم بالحصول على صلاحيات المسؤول عن طريق تشغيل سكريبت بايثون يعمل دون أي تعديلات. اكتشفت شركة Theori، باستخدام ذكائها الاصطناعي Xint Code، هذا الاستغلال من خلال مسح النظام الفرعي للتشفير في غضون ساعة واحدة.

الفساد الخفي الذي يخدع المراقبين 🔍

يكمن خطر Copy Fail في أنه يفسد ذاكرة التخزين المؤقت للصفحات دون وضع علامة عليها كمتسخة. وهذا يعني أن أدوات المراقبة التقليدية مثل AIDE أو Tripwire لا تكتشف التغييرات، مما يترك النظام مكشوفًا دون إشارات مرئية. على الرغم من إضافة تصحيح إلى النواة الرئيسية في 1 أبريل، نشر الباحثون تفاصيل الاستغلال قبل أن تطلق جميع التوزيعات المتأثرة تصحيحاتها الخاصة. توزيعات Arch Linux وRedHat Fedora وAmazon Linux لديها بالفعل تصحيحات، لكن العديد من التوزيعات الأخرى لا تزال بدونها.

تصحيح أبريل: النكتة التي جاءت متأخرة 😅

أطلق الباحثون الاستغلال قبل أن تكون جميع الأطراف المتأثرة جاهزة، مثل من يكشف نهاية فيلم قبل عرضه الأول. التوزيعات التي قامت بالتصحيح بالفعل نجت، لكن البقية تنتظر وأبوابها مفتوحة. في هذه الأثناء، يدعو المسؤولون ألا يقوم أحد بتشغيل سكريبت بايثون. على الأقل كان ذكاء Theori الاصطناعي سريعًا: فقد مسح كل شيء في ساعة واحدة، وهو أمر كان سيستغرق من البشر أسابيع. مفارقات التقدم.