تحذير من الحكومة الأمريكية بشأن خلل CopyFail الخطير الذي يؤثر على الإصدارات الرئيسية من لينوكس

1:47 صباحًا | 5 مايو 2026 شاشوف ShaShof
a screenshot of Debian Linux on a black screen with a white terminal font

تم اكتشاف ثغرة أمان خطيرة تؤثر على تقريبًا كل إصدار من نظام التشغيل لينوكس، مما أفاجأ المدافعين وجعلهم في حالة من الفوضى لإصلاح الثغرة بعد أن قام الباحثون الأمنيون بإصدار كود استغلال علني يسمح للمهاجمين بالتحكم الكامل في الأنظمة المعرضة للخطر.

تقول الحكومة الأمريكية إن العطل، المسمى “CopyFail”، يتم استغلاله الآن بشكل نشط، مما يعني أنه يُستخدم حاليًا في حملات اختراق خبيثة.

تم تتبع الثغرة، التي تُعرَف رسميًا باسم CVE-2026-31431 وتم اكتشافها في إصدارات نواة لينوكس 7.0 وما قبلها، وقد تم الإفصاح عنها لفريق أمان نواة لينوكس في أواخر مارس، وتم إصلاحها بعد حوالي أسبوع. لكن التصحيحات لم تصل بعد بالكامل إلى العديد من توزيعات لينوكس التي تعتمد على النواة المعرضة للخطر، مما يترك أي نظام يعمل بإصدار لينوكس متأثر في خطر التعرض للاختراق.

يتم استخدام لينوكس على نطاق واسع في البيئات المؤسسية، حيث يقوم بتشغيل الحواسيب التي تعمل معظم مراكز البيانات في العالم.

يقول موقع CopyFail إن نفس برنامج بايثون القصير “يقوم بجذر كل توزيعة لينوكس تم شحنها منذ عام 2017.” وفقًا لشركة الأمان Theori، التي اكتشفت CopyFail، تم التحقق من الثغرة في عدة إصدارات شهيرة من لينوكس بما في ذلك Red Hat Enterprise Linux 10.1، Ubuntu 24.04 (LTS)، Amazon Linux 2023، وكذلك SUSE 16.

كتب مهندس التطوير Jorijn Schrijvershof في منشور على المدونة أن الاستغلال يعمل على إصدارات ديبيان وفيدورا، بالإضافة إلى Kubernetes، التي تعتمد على نواة لينوكس. وصف Schrijvershof الثغرة بأنها “تتمتع بنطاق تأثير كبير بشكل غير عادي” لأنها تعمل على “تقريبًا كل توزيعة حديثة” من لينوكس.

تُسمى الثغرة CopyFail لأن المكون المتأثر في نواة لينوكس، وهو نواة نظام التشغيل التي لديها وصول شبه كامل إلى الجهاز بأكمله، لا ينسخ بيانات معينة عندما يجب عليه ذلك. هذا يفسد البيانات الحساسة داخل النواة، مما يسمح للمهاجم باستخدام الوصول إلى النواة للوصول إلى بقية النظام، بما في ذلك بياناته.

إذا تم استغلالها، فإن الثغرة تكون مشكلة كبيرة لأنها تسمح لمستخدم عادي محدود الوصول بالحصول على وصول كامل كمسؤول لنظام لينوكس المتأثر. قد يسمح الاختراق الناجح للخادم في مركز البيانات للمهاجم بالوصول إلى كل تطبيق وخادم وقاعدة بيانات للعديد من العملاء الشركات، وقد يتمكن من الوصول إلى أنظمة أخرى على نفس الشبكة أو مركز البيانات.

لا يمكن استغلال ثغرة CopyFail عبر الإنترنت بمفردها، ولكن يمكن استخدامها كأسلحة إذا تم استخدامها مع استغلال يعمل عبر الإنترنت. وفقًا لمايكروسوفت، إذا تم ربط ثغرة CopyFail مع ثغرة أخرى يمكن توصيلها عبر الإنترنت، فقد يستخدم المهاجم العيب للحصول على وصول جذري إلى الخادم المتأثر. يمكن أيضًا خداع المستخدم الذي يعمل على جهاز لينوكس بنواة معرّضة للخطر لفتح رابط خبيث أو مرفق يشغل الثغرة.

يمكن أيضًا حقن الثغرة من خلال هجمات سلسلة التوريد، حيث يخترق الفاعلون الخبيثون حساب مطور مفتوح المصدر ويزرعون البرامج الضارة في كودهم من أجل استغلال عدد كبير من الأجهزة دفعة واحدة.

نظرًا للخطر الذي يواجه شبكة المؤسسات الفيدرالية، أمرت وكالة الأمن السيبراني الأمريكية CISA جميع الوكالات الفيدرالية المدنية بتصحيح أي أنظمة متأثرة بحلول 15 مايو.

عند شراءك من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.


المصدر