لينكس 7.0.8 وتصحيحات الدعم طويل الأمد يعالجون ثغرة ssh-keysign-pwn

2026 May 16 نُشر | مترجم من الإسبانية

يتلقى نواة لينكس تحديثًا عاجلاً مع الإصدار 7.0.8، مصحوبًا بتصحيحات لعدة فروع LTS. والسبب هو إصلاح ثغرة ssh-keysign-pwn، وهو عطل كان يسمح للمستخدمين غير المصرح لهم بقراءة الملفات المملوكة للمستخدم الجذر (root). يتضمن الحل الرئيسي تصحيحًا من لينوس تورفالدز لمنطق get_dumpable() الخاص بـ ptrace.

مشهد تطبيق تصحيح شفرة مصدر نواة لينكس، مطور يطبق إصلاحًا أمنيًا عاجلاً على منطق ptrace get_dumpable، نافذة طرفية تظهر ثغرة ssh-keysign-pwn قيد التصحيح، ملفات نواة متعددة لفروع LTS يتم تعديلها في وقت واحد، إيداع git للينوس تورفالدز مرئي على الشاشة، آلية منع الوصول إلى ملفات الجذر قيد التفعيل، رسم توضيحي تقني سينمائي، بيئة برمجة مظلمة مع تمييز نحوي أخضر، تيارات بيانات ثنائية متوهجة، واجهة طرفية واقعية، إضاءة درامية زرقاء وعنبرية، تصور هندسي فوتوغرافي واقعي، خلفية دائرة كهربائية مفصلة

تصحيح تورفالدز يضبط منطق ptrace 🔧

استغلت الثغرة خطأً في وظيفة get_dumpable() المرتبطة بـ ptrace، مما سمح بالوصول غير المصرح به إلى البيانات الحساسة. اقترح لينوس تورفالدز نهجًا يعدل منطق اتخاذ القرار لمنع العمليات غير المصرح لها من الحصول على معلومات مقيدة. يُوصف التصحيح بأنه تعديل معقول، لأنه لا يكسر الوظائف الحالية ويغلق الثغرة الأمنية بشكل نظيف. الفروع LTS المتأثرة لديها بالفعل نسخها الخلفية (backports) الخاصة بها.

المستخدم الجذر لم يعد صندوق بريد مفتوحًا 📬

اتضح أن امتلاك صلاحيات الجذر لم يكن ذا فائدة كبيرة إذا كان بإمكان أي شخص قراءة ملفاته وكأنها ملاحظات صفية. كان العطل يحول المستخدم الفائق إلى الجار الذي يترك الباب مفتوحًا. الآن، مع تصحيح تورفالدز، عادت ملفات الجذر لتكون آمنة مثل خزنة ذات كلمة مرور منسية. لحسن الحظ أن التصحيح وصل قبل أن يقرأ أحد قائمة مشتريات النواة.