أخطاء نواة لينكس يمكن أن تبقى مخفية لمدة تصل إلى 20 عامًا

العربية

اكتشفت باحثة أمنية أن الأخطاء في نواة لينكس غالبًا ما تبقى غير مكتشفة لأكثر من عامين في المتوسط، وبعضها يستمر لأكثر من عقدين. من خلال تحليل 20 عامًا من تطوير النواة، كشفت جيني غواني كو كيف تؤثر هذه العيوب بهدوء على أنظمة السحابة والشركات ومليارات الأجهزة. عملها يبرز تحديات الحفاظ على برمجيات المصدر المفتوح آمنة.

كشفت مطورة أمن لينكس جيني غواني كو أن الثغرات في نواة لينكس يمكن أن تظل غير مكتشفة لفترات طويلة، مما يشكل مخاطر كبيرة على الأنظمة المنتشرة على نطاق واسع. في دراسة شاملة، فحصت عشرين عامًا من تطوير نواة لينكس، مراجعة 125,000 التزام تصحيح أخطاء. أظهر التحليل أن الخطأ المتوسط يبقى مخفيًا لأكثر من عامين قليلاً، على الرغم من أن العديد يستمر لفترة أطول بكثير — بعضها يتجاوز 20 عامًا. مثال مذهل هو خطأ شبكي تم إدخاله في 2006 وتم إصلاحه فقط في 2025، بعد نحو 19 عامًا. هذه المشكلة، تسرب في عداد المراجع في نظام netfilter الفرعي، نشأت من التزام كان مقصودًا لحل تعطيل. «السخرية: التزام d205dc40798d كان نفسه إصلاحًا: '[NETFILTER]: ctnetlink: fix deadlock in table dumping'. كان باتريك ماكهاردي يصلح تعطيلًا بإزالة استدعاء _put(). في هذه العملية، أدخل تسرب refcount سيستمر 19 عامًا»، شرحت كو. تسبب الخطأ في تسربات ذاكرة بطيئة تحت ظروف محددة، مما يسمح للأنظمة المتضررة بالظهور مستقرة لسنوات قبل التدهور تحت الحمل. تشير أبحاث كو إلى سبب صعوبة اكتشاف مثل هذه الأخطاء طويلة العمر. أقسام النواة الأقدم، التي تعود إلى أوائل العقد الأول من القرن الحادي والعشرين، نادرًا ما تشهد تغييرات أو مراجعات. الإصلاحات الجزئية غالبًا ما تعالج الأعراض دون معالجة الأسباب الجذرية، مما يسمح ببقاء الاستغلالات. تكون حالات السباق وأخطاء عداد المراجع ومشكلات دورة حياة الذاكرة خاصة ماكرة. على الرغم من نموذج المصدر المفتوح للينكس، الذي يدعو إلى التدقيق، يظل هناك تراكم من العيوب القديمة. من وجهة نظر المهاجم، تقدم هذه الأخطاء متجهات قوية، تؤثر على الكود المشترك عبر التوزيعات. بحلول الوقت الذي تحصل فيه ثغرة على CVE، قد تكون قد استُغلت لسنوات. لمواجهة ذلك، طورت كو VulnBERT، نموذج تعلم آلي يفحص تغييرات الكود بحثًا عن ثغرات. في الاختبارات، اكتشف أكثر من 90% من الالتزامات المشكلة مع إيجابيات كاذبة منخفضة، بما في ذلك الخطأ البالغ 19 عامًا. «VulnBERT أداة تصنيف، ليست ضمانًا. تلتقط 92% من الأخطاء ذات الأنماط المعروفة. الـ8% المتبقية وفئات الأخطاء الجديدة لا تزال بحاجة إلى مراجعة بشرية وتجربة عشوائية»، لاحظت. تستفيد النوى الأحدث من إصلاحات أسرع، لكن الاكتشافات المستمرة في الكود القديم تؤكد الحاجة إلى صيانة يقظة. يجب على الشركات إعطاء الأولوية لتحديثات النواة، حيث يمكن لهذه العيوب تمكين اختراقات كاملة للنظام في الهجمات المتقدمة.

مقالات ذات صلة

Illustration depicting Linux kernel maintainers extending LTS support timelines in a server room, symbolizing reversed cutbacks and enhanced stability for servers and devices.
صورة مولدة بواسطة الذكاء الاصطناعي

Linux kernel extends LTS support for multiple releases, easing prior burnout-driven cutbacks

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Linux kernel maintainers have extended long-term support (LTS) for several key releases through 2026-2028, partially reversing a 2023 decision to limit support to two years amid contributor burnout. Stable maintainer Greg Kroah-Hartman updated the schedule following feedback from users, vendors, and fellow maintainer Sasha Levin, providing more time for security fixes in servers, Android devices, and appliances.

Linux LTS kernels gain extended end-of-life dates

Greg Kroah-Hartman has extended the projected end-of-life dates for several active Linux long-term support kernels following discussions with companies and co-maintainer Sasha Levin. This update provides longer support windows for kernels like 6.6, 6.12, and 6.18. The change offers more time for users relying on these stable releases.

Dell zero-day flaw unpatched for nearly two years

من إعداد الذكاء الاصطناعي

A security vulnerability in Dell software has reportedly remained unpatched for almost two years, allowing Chinese hackers to exploit it. The flaw involves hardcoded login credentials in a tool, raising concerns about data security.

لينكس

New dirty frag exploit grants root access on linux systems

تكنولوجيا

Linux CopyFail exploit threatens root access amid Ubuntu outage

لينكس

Linux kernel 7.0 released with major hardware and storage upgrades

Linux kernel starts retiring support for amd k5 cpus

The Linux kernel is beginning to phase out support for AMD's three-decade-old K5 processors. This follows similar removals of drivers for other vintage hardware in recent releases.

05 مايو 2026 17:44

US government issues urgent CopyFail warning as Linux patches roll out

28 مارس 2026 02:04

Linux maintainer says AI tools now find real bugs

06 مارس 2026 04:23

Linux rootkits advance with eBPF and io_uring techniques

22 فبراير 2026 05:52

Linux open-source projects release multiple updates in week 8 of 2026

15 فبراير 2026 01:37

Linux community releases multiple updates during week 7 of 2026

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض