أعلن باحثون أمنيون عن اكتشاف ثغرة خطيرة في نواة نظام التشغيل لينكس، تحمل الرمز CVE-2026-46331، والتي تتيح لمستخدم محلي غير مميز رفع صلاحياته إلى الجذر الكامل. الثغرة، التي أُطلق عليها اسم "pedit COW"، تنتمي إلى فئة الثغرات التي تستغل الكتابة خارج النطاق (out-of-bounds write) في مكون تعديل الحزم (act_pedit) ضمن النظام الفرعي للتحكم في حركة المرور.
هذا المكون مسؤول عن معالجة حزم البيانات في نواة لينكس، ويقوم بتعديل محتوى الحزم بناءً على قواعد محددة. وتكمن خطورة الثغرة في قدرتها على تلويث ذاكرة التخزين المؤقت المشتركة (shared page-cache memory)، وهي منطقة حساسة تستخدم لتخزين البيانات التي تحتاجها عمليات متعددة. بمجرد تسميم هذه الذاكرة، يمكن للمهاجم التلاعب بالمحتوى المخبأ، مما يؤدي إلى تنفيذ تعليمات برمجية خبيثة أو رفع الصلاحيات.
وقد ظهر استغلال عملي للثغرة خلال يوم واحد فقط من تخصيص الرقم المرجعي CVE في 16 يونيو، وهو ما يثير قلقاً كبيراً في أوساط الأمن السيبراني. ووفقاً لخبراء أمنيين، فإن سرعة ظهور الاستغلال تشير إلى أن الثغرة كانت معروفة لدى بعض المجموعات قبل الإعلان الرسمي، مما يزيد من احتمالية استخدامها في هجمات حقيقية.
صنفت شركة ريد هات (Red Hat) هذه الثغرة على أنها ذات خطورة عالية، نظراً لتأثيرها المحتمل على الأنظمة الحرجة التي تعتمد على لينكس، مثل الخوادم وأجهزة الشبكات والبنية التحتية السحابية. وتشمل الأنظمة المتأثرة توزيعات لينكس الرئيسية مثل RHEL وFedora وCentOS وDebian وUbuntu، بالإضافة إلى توزيعات أخرى تستخدم النواة الحديثة.
الآلية التي تعمل بها الثغرة معقدة، لكن يمكن تبسيطها كالتالي: يقوم المهاجم بإرسال حزمة بيانات مصممة خصيصاً إلى النظام المستهدف، مما يؤدي إلى كتابة بيانات خارج الحدود المسموح بها في ذاكرة التخزين المؤقت. هذا التلاعب يمكن أن يغير محتوى الملفات الثنائية المخبأة، مثل مكتبات النظام أو البرامج القابلة للتنفيذ، مما يتيح للمهاجم تنفيذ تعليمات برمجية بصلاحيات الجذر.
وتشبه هذه الثغرة إلى حد كبير ثغرة "Dirty COW" الشهيرة التي ظهرت عام 2016، والتي كانت تسمح أيضاً برفع الصلاحيات عبر تلويث الذاكرة. لكن الفرق هنا يكمن في أن "pedit COW" تستهدف مكوناً مختلفاً من النواة، وهو مخصص لمعالجة الحزم، مما يوسع نطاق الهجمات المحتملة.
الخبراء ينصحون المسؤولين عن الأنظمة بتطبيق التحديثات الأمنية فور صدورها من موزعي لينكس. كما يوصون بتقييد صلاحيات المستخدمين المحليين ومراقبة الأنشطة غير العادية في الذاكرة المؤقتة. ويجب على الشركات التي تدير خوادم لينكس في بيئات الإنتاج أن تكون على أهبة الاستعداد لمواجهة أي هجمات محتملة.
هذه الثغرة تذكرنا بأهمية تحديث الأنظمة باستمرار، خاصة في ظل تزايد الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية. كما تسلط الضوء على الحاجة إلى تعزيز آليات الحماية في النواة نفسها، مثل عزل الذاكرة بشكل أفضل ومنع الوصول غير المصرح به إلى المناطق الحساسة.
في السياق ذاته، يعمل فريق تطوير نواة لينكس على إصدار تصحيح أمني يعالج الثغرة، ومن المتوقع أن يتم تضمينه في الإصدارات القادمة من النواة. لكن السؤال الذي يطرح نفسه: هل ستكون هذه التصحيحات كافية لوقف الهجمات التي تستخدم الاستغلالات الموجودة بالفعل؟
التحدي الأكبر هو أن الاستغلال العملي متاح الآن على الإنترنت، مما يعني أن أي شخص لديه المعرفة التقنية يمكنه استخدامه. وهذا يضع مسؤولي الأمن في سباق مع الزمن لحماية أنظمتهم قبل أن يتم اختراقها.
في النهاية، هذه الثغرة تمثل تذكيراً صارخاً بأن الأمن السيبراني هو معركة مستمرة، وأن الثغرات الجديدة تظهر باستمرار، مما يتطلب يقظة دائمة واستعداداً للتكيف مع التهديدات المتطورة.