تم اكتشاف ثغرة أمنية في لينكس، أُطلق عليها اسم Copy Fail، تسمح للمهاجمين المحليين بالحصول على صلاحيات الجذر (root) في التوزيعات الشائعة. تستغل المشكلة نقطة ضعف في معالجة الملفات المؤقتة أثناء عمليات النسخ، مما يؤثر على الأنظمة التي تحتوي على نوى ومكتبات حديثة. تتعرض كل من الخوادم وأجهزة سطح المكتب لخطر تصعيد الصلاحيات الخطير.
الخلل التقني: كيفية استغلال النسخ المؤقت 🔧
تكمُن الثغرة في إدارة الروابط الرمزية والملفات المؤقتة أثناء عمليات النسخ باستخدام الأدوات القياسية. يمكن للمهاجم المحلي إنشاء ملف ضار يؤدي، عند نسخه، إلى استبدال ملف نظام حيوي. وهذا يسمح بتنفيذ تعليمات برمجية بصلاحيات مرتفعة، متجاوزًا ضوابط الوصول في النواة. يعمل المطورون بالفعل على تصحيحات، لكن الإصلاح ليس بسيطًا ويتطلب تغييرات عميقة في منطق الإدخال/الإخراج.
سيأتي التصحيح، لكن في هذه الأثناء، استخدم حدسك ☕
يمكن للمسؤولين الانتظار حتى وصول التصحيح الرسمي، أو يمكنهم البدء في الدعاء إلى لينوس تورفالدس. في هذه الأثناء، التوصية هي عدم السماح لأي شخص ذي نوايا سيئة بالاقتراب من طرفيتك. إذا رأيت زميلًا ينسخ ملفات مشبوهة، فربما حان الوقت لتقديم فنجان قهوة له وسؤاله عن نواياه. أو ببساطة افصل كابل الشبكة وتظاهر بأن شيئًا لم يحدث.