فشل النسخ: الثغرة الجديدة التي تمنح صلاحيات الجذر في لينكس

2026 May 01 Publicado | Traducido del español

تم اكتشاف ثغرة أمنية في لينكس، أُطلق عليها اسم Copy Fail، تسمح للمهاجمين المحليين بالحصول على صلاحيات الجذر (root) في التوزيعات الشائعة. تستغل المشكلة ضعفًا في معالجة الملفات المؤقتة أثناء عمليات النسخ، مما يؤثر على الأنظمة التي تحتوي على أنوية ومكتبات حديثة. تتعرض كل من الخوادم وأجهزة سطح المكتب لخطر تصعيد الصلاحيات الخطير.

رمز نسخ ملف مكسور بسهم مكسور، على خلفية شاشة طرفية لينكس تحتوي على أخطاء باللون الأحمر وظهور صلاحيات الجذر.

الخلل التقني: كيفية استغلال النسخ المؤقت 🔧

تكمن الثغرة في إدارة الروابط الرمزية والملفات المؤقتة أثناء عمليات النسخ باستخدام الأدوات القياسية. يمكن للمهاجم المحلي إنشاء ملف ضار يؤدي، عند نسخه، إلى استبدال ملف نظام حيوي. وهذا يسمح بتنفيذ كود بصلاحيات مرتفعة، متجاوزًا ضوابط الوصول في النواة. يعمل المطورون بالفعل على تصحيحات، لكن الإصلاح ليس بسيطًا ويتطلب تغييرات عميقة في منطق الإدخال/الإخراج.

سيأتي التصحيح، لكن في هذه الأثناء، استخدم حدسك ☕

يمكن للمسؤولين الانتظار حتى وصول التصحيح الرسمي، أو يمكنهم البدء في الدعاء إلى لينوس تورفالدس. في هذه الأثناء، التوصية هي عدم السماح لأي شخص ذي نوايا سيئة بالاقتراب من طرفيتك. إذا رأيت زميلًا ينسخ ملفات مشبوهة، فقد يكون الوقت مناسبًا لتقديم فنجان قهوة له وسؤاله عن نواياه. أو ببساطة افصل كابل الشبكة وتظاهر بأن شيئًا لم يحدث.