ثغرة لينكس بارزة جديدة تظهر
لدى مسؤولي لينكس مشكلة أخرى في النواة يجب تتبعها، وهذه المرة تمس مباشرة بعضًا من أكثر المواد حساسية على النظام. كشفت Qualys عن CVE-2026-46333، وهي ثغرة إفصاح عن المعلومات في نواة لينكس يمكن أن تسمح للمستخدمين العاديين بقراءة بيانات لا ينبغي لهم الوصول إليها أبدًا، بما في ذلك المفاتيح الخاصة لمضيف SSH وملف كلمات المرور shadow.
وفقًا للنص المصدر المقدم، أُطلق على الثغرة اسم
ssh-keysign-pwn لأن أحد مسارات الاستغلال الرئيسية يتضمن الملف المساعد
ssh-keysign التابع لـ OpenSSH. يكون هذا الملف المساعد عادةً مضبوظًا مع setuid root للمصادقة المعتمدة على المضيف، ويفتح مفاتيح SSH الخاصة بالنظام، ثم يتخلى عن الامتيازات لإكمال عمله. المشكلة هي أن المهاجم قد يتمكن من اعتراض الوصول خلال نافذة ضيقة على مستوى النواة.
ما هي الثغرة
تقول Qualys إن الخطأ يقع في منطق
__ptrace_may_access() في نواة لينكس، وتحديدًا في الفحوصات التي تُنفذ عند خروج العمليات. تحت ظروف معينة، يمكن تجاوز فحوصات
dumpable المعتادة بعد أن تتخلى العملية عن تعيين الذاكرة الخاص بها. والنتيجة، بحسب المصدر، هي فرصة قصيرة لعملية أخرى لسرقة واصفات الملفات.
قد يبدو ذلك نطاقًا ضيقًا، لكن العواقب العملية ليست كذلك. يذكر المصدر صراحةً أن المهاجمين يمكنهم استخراج مفاتيح مضيف SSH وهاشات كلمات المرور. وحتى من دون اختراق كامل فوري للامتيازات الجذرية، فإن هذا النوع من الوصول يمثل موطئ قدم خطيرًا.
لماذا تهم مفاتيح مضيف SSH
المفاتيح الخاصة لمضيف SSH ليست مجرد بيانات اعتماد محلية. فهي تساعد على إثبات هوية الجهاز في البيئات الموثوقة. إذا سُرقت هذه المفاتيح، فقد يتمكن المهاجم من انتحال شخصية جهاز مشروع ضمن علاقات الثقة المعتمدة على المضيف. وهذا ينقل الخطر من جهاز واحد مخترق إلى فرص أوسع للحركة الجانبية داخل البيئة.
أما ملف كلمات المرور shadow فيطرح مشكلة مختلفة لكنها بالقدر نفسه من الأهمية. فبمجرد حصول المهاجمين على هاشات كلمات المرور، يمكنهم محاولة كسرها دون اتصال، وربما إعادة استخدام أي بيانات اعتماد مستعادة على أنظمة أخرى. ويصف المصدر هذين الناتجين بأنهما لبنتان قويتان للثبات والتوسع.
التوقيت لافت
يُوصف هذا بأنه رابع ثغرة أمنية محلية بارزة في لينكس خلال بضعة أسابيع فقط. هذا التسلسل مهم لأنه يزيد الضغط على المشرفين والمشغلين على حد سواء. يمكن التعامل مع خطأ واحد كصيانة روتينية، لكن مجموعة من ثغرات النواة تغيّر الصورة التشغيلية، خصوصًا للمؤسسات التي تفترض أن الوضع الأمني للينكس ثابت أو يُدار ذاتيًا.
وتزعم Qualys أيضًا أن الثغرة كانت موجودة بشكل أو بآخر منذ نحو ست سنوات. وإذا كان ذلك دقيقًا، فإن الإفصاح سيكون مزعجًا بشكل خاص: نقطة ضعف محلية مرتبطة بمنطق وصول أساسي، ظلت موجودة طويلًا بما يكفي للتأثير في أجيال إصدار متعددة وبيئات نشر مختلفة.
تحديث متاح، لكن التأخير في التوزيعات قائم
الخبر الجيد هو أن تصحيحًا موجود بالفعل. أما الخبر السيئ، وفقًا للمصدر، فهو أن معظم توزيعات لينكس لم تكن قد أتاحته على نطاق واسع بعد وقت النشر. وغالبًا ما تكون هذه الفجوة هي المكان الذي يتراكم فيه الخطر. فبمجرد أن تصبح الثغرة علنية، يندفع المدافعون لمجاراة جداول الحزم بينما يدرس المهاجمون مسارات الإثبات المفاهيمي.
ويشير المقال إلى شرح لينوس تورفالدس أن المشكلة تنبع من حالة خاصة غريبة يستخدم فيها
ptrace_may_access() قيمة
dumpable لفحوصات تكون مستقلة في غير ذلك عن خريطة الذاكرة. هذه مسألة تنفيذية شديدة الخصوصية، لكنها تؤكد أن الخلل ليس مجرد قلق عام يتعلق بالتقسية الأمنية. بل هو خلل محدد في منطق النواة مع إصلاح upstream.
ما الذي ينبغي أن يستخلصه المشغلون
- تعد CVE-2026-46333 ثغرة إفصاح عن المعلومات في لينكس.
- تقول Qualys إنها يمكن أن تكشف المفاتيح الخاصة لمضيف SSH وملف كلمات المرور shadow.
- يوجد تصحيح، لكنه لم يكن متاحًا بعد على نطاق واسع في معظم التوزيعات عند نشر المقال المصدر.
- تتعلق الثغرة بمنطق النواة
__ptrace_may_access() أثناء خروج العملية.
بالنسبة للمسؤولين، هذا النوع من المشكلات يستحق جردًا فوريًا للأصول. فقد لا تكون الأنظمة التي تعمل بنوى غير محدثة قابلة للاختراق عن بُعد من خلال هذه الثغرة وحدها، استنادًا إلى المصدر المقدم، لكن الوصول المحلي يكفي لتحويلها إلى أداة تصعيد خطيرة.
والدرس الأوسع ليس عن اسمٍ مستعار واحد بقدر ما هو عن وتيرة الأحداث. فلينكس يمر بمرحلة صحوة أمنية واضحة، والانضباط التشغيلي حول التحديثات، وتوفر الحزم، وتعرض المستخدمين المحليين يصبح أكثر أهمية عندما تبدأ ثغرات النواة في الوصول على شكل مجموعات.
هذه المقالة مبنية على تقرير ZDNET. اقرأ المقال الأصلي.
Originally published on zdnet.com
