مكتبة GNU C تصلح ثغرة أمنية منذ 1996

العربية

لقد عالجت مكتبة GNU C ثغرة أمنية قديمة تعود إلى عام 1996. هذا التصحيح، المحدد بـ CVE-2026-0915، يرقع خللاً موجوداً في المكتبة منذ إصداراتها الأولى. تهدف التحديث لتعزيز الأمان للأنظمة التي تعتمد على هذا المكون الأساسي في توزيعات لينكس.

مكتبة GNU C، المعروفة عادة باسم glibc، تُعد مكوناً أساسياً للعديد من الأنظمة المبنية على لينكس، حيث تتعامل مع وظائف أساسية مثل إدارة الذاكرة ونداءات النظام. في تحديث حديث، أصدر المطورون رقعة لـ CVE-2026-0915، وهي مشكلة أمنية استمرت منذ عام 1996. كانت هذه الثغرة مدمجة في المكتبة منذ نشأتها قبل نحو ثلاثة عقود، مما يعرض الأنظمة للمخاطر على مر السنين. يأتي هذا التصحيح كجزء من الجهود المستمرة لتأمين أسس البرمجيات مفتوحة المصدر. بينما تظل التفاصيل الدقيقة حول طبيعة الاستغلال محدودة في التقارير الأولية، فإن التصحيح يؤكد أهمية صيانة الكود القديم في بيئات الحوسبة الحديثة. يُشجع موزعو لينكس والمطورون على تطبيق التحديث فوراً لتخفيف أي تهديدات محتملة. يبرز هذا الحدث تحديات تأمين البرمجيات ذات الجذور التاريخية العميقة، حيث يمكن للأخطاء القديمة أن تعود في حالات الاستخدام المعاصرة. لم يتم الإبلاغ عن استغلالات واسعة النطاق فورية، لكن الرقعة الاستباقية تعزز قوة نظام البيئة مفتوحة المصدر.

مقالات ذات صلة

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
صورة مولدة بواسطة الذكاء الاصطناعي

أمازون تكشف عن ثغرة في WorkSpaces لنظام لينكس في رموز التحقق من الهوية

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

كشفت خدمات أمازون الويب عن خلل أمني في عميل WorkSpaces الخاص بها لنظام لينكس يسمح للمهاجمين المحليين باستخراج رموز التحقق من الهوية والوصول إلى سطح المكتب الافتراضي لمستخدمين آخرين. الثغرة، CVE-2025-12779، تؤثر على إصدارات العميل من 2023.0 إلى 2024.8 ولها درجة CVSS قدرها 8.8. تحث AWS على الترقية الفورية إلى الإصدار 2025.0 أو أحدث لتخفيف المخاطر.

إصدار Glibc 2.43 مع ميزات ISO C23 وتحسينات

أصدر مشروع GNU الإصدار 2.43 من مكتبة GNU C، المعروفة بـ glibc، بعد ستة أشهر من التحديث السابق. يتقدم هذا الإصدار في الامتثال لمعيار ISO C23 ويشمل إصلاحات أمنية، تحسينات أداء، ودعم منصات جديدة. يقدم عدة وظائف ذاكرة جديدة وتحسينات لمختلف الهياكل.

أخطاء نواة لينكس يمكن أن تبقى مخفية لمدة تصل إلى 20 عامًا

من إعداد الذكاء الاصطناعي

اكتشفت باحثة أمنية أن الأخطاء في نواة لينكس غالبًا ما تبقى غير مكتشفة لأكثر من عامين في المتوسط، وبعضها يستمر لأكثر من عقدين. من خلال تحليل 20 عامًا من تطوير النواة، كشفت جيني غواني كو كيف تؤثر هذه العيوب بهدوء على أنظمة السحابة والشركات ومليارات الأجهزة. عملها يبرز تحديات الحفاظ على برمجيات المصدر المفتوح آمنة.

لينكس

تستمر استغلالات React2Shell مع نشر أبواب خلفية لـLinux على نطاق واسع وسرقة بيانات اعتماد السحابة

لينكس

أداة بطارية لينكس TLP يتم تصحيحها بعد خلل تجاوز المصادقة

لينكس

مطورو لينكس يقدمون تصحيحات لإصلاح أخطاء الذاكرة الافتراضية في وحدات معالجة الرسوميات AMD GCN

يحقق الباحثون في مشكلات كومة قابلة للتنفيذ في أنظمة لينكس

في مؤتمر NDSS 2025، قدم هينغكاي يي وهونغ هو من جامعة بنسلفانيا الحكومية ورقة بحثية حول ثغرات خفية في أنظمة لينكس تعيد إدخال كومات قابلة للتنفيذ. يبرز عملهما كيف يقوم المطورون، بما في ذلك خبراء الأمان، بتعطيل الحماية ضد هجمات حقن الكود عن غير قصد. يفحص الدراسة الأدوات ومكونات النظام لكشف الفجوات في فرض سياسات الكتابة-نور-التنفيذ.

ثغرات Rust في نواة لينكس: تحليل تقني لشرط السباق في مشغل Binder

من إعداد الذكاء الاصطناعي

بعد التقرير الأولي عن الثغرة الأولى في كود Rust لنواة لينكس، يكشف تحليل أعمق لـ CVE-2025-68260 في وحدة Binder المبنية على Rust عن حالة سباق في معالجة قوائم البيانات تؤدي إلى تلف الذاكرة وتعطل النظام. تتوفر تصحيحات مفصلة في نواة 6.18.1 و6.19-rc1.

اعتماد Rust في نواة لينكس: معايير الأداء، والتحديات، والخطوات القادمة

بعد الموافقة الأخيرة على Rust كلغة نواة دائمة في قمة صيانة النواة 2025، تظهر تفاصيل جديدة حول معايير الأداء، والتحديات المستمرة، ونشر التوزيعات، مما يعزز دورها في معالجة ثغرات الأمان.

يدمج أوبونتو رست لتعزيز الأمان وتحسين الذكاء الاصطناعي في 2025

من إعداد الذكاء الاصطناعي

تقدم توزيعة أوبونتو من كانونيكال تقدماً كبيراً في عام 2025، بدمج لغة البرمجة رست لتعزيز الأمان والموثوقية عبر مكوناتها الأساسية. تشمل هذه التحديثات، الموجودة في إصدارات مثل أوبونتو 25.10 Questing Quokka، تحسينات لدعم الأجهزة للذكاء الاصطناعي والهندسات المتنوعة. مع تركيز المشروع على الإصدار القادم ذي الدعم طويل الأمد، يضع هذه التغييرات أوبونتو كخيار قوي للمطورين والشركات.

25 يناير 2026 00:56

ملخص أسبوعي للينكس يبرز التحديثات الرئيسية للفترة من 19-25 يناير 2026

21 يناير 2026 06:39

NVIDIA تصلح ثغرة حرجة في NSIGHT Graphics لنظام لينكس

13 يناير 2026 14:43

حكومة الولايات المتحدة مطالبة بسد ثغرة أمنية حرجة في Gogs

08 يناير 2026 08:48

أسطورة عدم قابلية لينكس للاختراق في أمن المؤسسات

08 يناير 2026 07:13

دراسة تكشف عن أخطاء مخفية طويلة الأمد في نواة لينكس

01 يناير 2026 18:18

لينكس يواصل تعزيز دعم بطاقات AMD GPU القديمة حتى 2026

26 ديسمبر 2025 10:47

Rust في نواة لينكس: التكامل الكامل، الثغرات الأولى، ومعالم 2025

17 ديسمبر 2025 22:29

Rust في نواة لينكس: تظهر الثغرة الأمنية الأولى في برنامج تشغيل Android Binder

15 ديسمبر 2025 07:33

آبل تصلح ثغرات zero-day في WebKit للهجمات المتطورة

13 ديسمبر 2025 23:54

مجموعات مرتبطة بـChina ومجرمو الإنترنت يزيدون من استغلال ثغرات React2Shell

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض