Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.

ثغرة "CopyFail" في لينكس تهدد صلاحيات الجذر بالتزامن مع تعطل خوادم أوبونتو

1 مايو، 2026

من إعداد الذكاء الاصطناعي

صورة مولدة بواسطة الذكاء الاصطناعي

تسمح ثغرة أمنية حرجة في نظام لينكس، تُعرف باسم "CopyFail" ومسجلة برقم CVE-2026-31431، للمهاجمين بالحصول على صلاحيات الجذر (root) في الأنظمة التي تعمل بنواة صادرة منذ عام 2017. وقد أدى الكشف العلني عن الكود البرمجي للاستغلال إلى زيادة المخاطر التي تواجه مراكز البيانات والأجهزة الشخصية، في حين لا تزال البنية التحتية لشركة أوبونتو خارج الخدمة منذ أكثر من يوم بسبب هجوم حجب الخدمة الموزع (DDoS)، مما يعيق تواصل الشركة بشأن التحديثات الأمنية.

كشف باحثون عن "CopyFail"، وهي ثغرة خطيرة تؤثر على جميع إصدارات لينكس تقريبًا منذ عام 2017. وتتيح الثغرة، المسجلة برقم CVE-2026-31431، للمخترقين السيطرة الكاملة بصلاحيات الجذر على أجهزة الكمبيوتر والخوادم. ورغم توفر التحديثات الأمنية، لا تزال العديد من الأجهزة معرضة للخطر بينما يسارع المدافعون إلى تطبيقها، وفقًا لما أوردته مجلة WIRED في الأول من مايو 2026. وأشار موقع TechRadar في اليوم نفسه إلى أن عملية الاستغلال تتطلب ساعة واحدة فقط من المسح الضوئي، وحث على التطبيق الفوري للتحديثات لتجنب الاختراقات الخطيرة. من جانبها، ذكرت صفحة حالة الخدمات لدى شركة Canonical: "تتعرض البنية التحتية لشبكة Canonical لهجوم مستمر وعابر للحدود، ونحن نعمل على معالجته". وظلت خوادم مثل security.ubuntu.com وarchive.ubuntu.com وubuntu.com غير متاحة منذ صباح الخميس الأول من مايو. وأعلنت مجموعة موالية لإيران مسؤوليتها عبر تطبيق تليجرام عن هجوم حجب الخدمة باستخدام خدمة Beam، التي استهدفت مؤخرًا أيضًا موقع eBay. وقد تزامن هذا الانقطاع مع نشر الكود البرمجي للاستغلال، مما حد من قدرة أوبونتو على إصدار التوجيهات الأمنية. ولا تزال التحديثات متاحة عبر مواقع المرايا (mirror sites)، على الرغم من التزام المسؤولين الصمت خارج نطاق تحديث الحالة. وتستمر خدمات "ستريسر" (stressor services)، التي تعمل كواجهات لهجمات حجب الخدمة المأجورة، في نشاطها على الرغم من جهود إنفاذ القانون.

ما يقوله الناس

تسلط النقاشات على منصة X الضوء على حالة القلق بشأن ثغرة "CopyFail" (CVE-2026-31431) التي تتيح صلاحيات جذر غير مسبوقة في توزيعات لينكس الرئيسية منذ عام 2017 عبر كود برمجي بسيط بلغة بايثون. ويحث المستخدمون على تحديث النواة فورًا أو تعطيل الوحدات البرمجية المعنية، مشيرين إلى قدرة الثغرة على تجاوز مراقبة سلامة الملفات. كما يتسبب تعطل البنية التحتية لشركة Canonical الناجم عن هجوم DDoS، والذي تبنته جماعة "313 Team" الموالية لإيران، في تأخير التحديثات الأمنية. ويقدم خبراء الأمن تدابير تخفيف ومعلومات استخباراتية حول التهديدات، بينما يشارك البعض الآخر عروضًا توضيحية ويعبرون عن استيائهم من الوضع.

God damn, this CopyFail has the most intense Linux nerds coming out.

People are commenting all sorts of stuff and I have ZERO CLUE what they're talking about.

Bro, I do WINDOWS MALWARE. You honestly think I have any idea how Linux actually works under the hood? I don't remember…
— vx-underground (@vxunderground) ٣٠ أبريل ٢٠٢٦

Hey everyone. We’ve seen the discussions around Copy Fail (CVE-2026-31431) and the disclosure process. We appreciate the passion from distro maintainers, defenders, and the broader Linux community. This is a serious issue, and we want to share some context on our side in good…
— Brian Pak (@brian_pak) ١ مايو ٢٠٢٦

⚠️ Linux Kernel 0-Day "Copy Fail" Roots Every Major Distribution Since 2017

Source: https://t.co/6uZvtw4cPe

A critical zero-day vulnerability in the Linux kernel has been publicly disclosed, enabling any unprivileged local user to obtain root access on virtually every major… pic.twitter.com/RygPRfE4Ro
— Cyber Security News (@The_Cyber_News) ٣٠ أبريل ٢٠٢٦

‼️ UPGRADE YOUR LINUX RIGHT NOW!@brian_pak from @theori_io has found a high severity vulnerability in the Linux Kernel and encrypted the Copy Fail exploit as the sha256 hash below (CVE-2026-31431)

TL;DR
+ local users can trick the system's memory to gain root access
+ once… https://t.co/KmPTF2EpIh pic.twitter.com/UDgxGyFAGX
— Vini B |「 thecoding 」 (@vinibarbosabr) ٣٠ أبريل ٢٠٢٦

Canonical’s web infrastructure is under a sustained, cross-border attack and we are working to address it.

We will provide more information in our official channels as soon as we are able to.
— Ubuntu (@ubuntu) ١ مايو ٢٠٢٦

ثغرة "CopyFail" في لينكس تهدد صلاحيات الجذر بالتزامن مع تعطل خوادم أوبونتو

ما يقوله الناس

مقالات ذات صلة

Researchers discover SSHStalker botnet infecting Linux servers

US government issues urgent CopyFail warning as Linux patches roll out

Red Hat directs users to security page for CopyFail vulnerability

Dell zero-day flaw unpatched for nearly two years

Ubuntu Twitter account compromised in crypto scam

BeyondTrust RCE flaw enables code execution without login

Daemon Tools app hit by monthlong supply-chain attack

Linux rootkits advance with eBPF and io_uring techniques

New dirty frag exploit grants root access on linux systems

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

OpenClaw patches severe vulnerability granting admin access

Veeam patches three critical security flaws in backup servers

SSHStalker botnet uses IRC to target Linux servers

New Linux botnet SSHStalker uses IRC for command-and-control

يستخدم هذا الموقع ملفات تعريف الارتباط