اكتشفت باحثة أمنية أن الأخطاء في نواة لينكس غالبًا ما تبقى غير مكتشفة لأكثر من عامين في المتوسط، وبعضها يستمر لأكثر من عقدين. من خلال تحليل 20 عامًا من تطوير النواة، كشفت جيني غواني كو كيف تؤثر هذه العيوب بهدوء على أنظمة السحابة والشركات ومليارات الأجهزة. عملها يبرز تحديات الحفاظ على برمجيات المصدر المفتوح آمنة.
كشفت مطورة أمن لينكس جيني غواني كو أن الثغرات في نواة لينكس يمكن أن تظل غير مكتشفة لفترات طويلة، مما يشكل مخاطر كبيرة على الأنظمة المنتشرة على نطاق واسع. في دراسة شاملة، فحصت عشرين عامًا من تطوير نواة لينكس، مراجعة 125,000 التزام تصحيح أخطاء. أظهر التحليل أن الخطأ المتوسط يبقى مخفيًا لأكثر من عامين قليلاً، على الرغم من أن العديد يستمر لفترة أطول بكثير — بعضها يتجاوز 20 عامًا. مثال مذهل هو خطأ شبكي تم إدخاله في 2006 وتم إصلاحه فقط في 2025، بعد نحو 19 عامًا. هذه المشكلة، تسرب في عداد المراجع في نظام netfilter الفرعي، نشأت من التزام كان مقصودًا لحل تعطيل. «السخرية: التزام d205dc40798d كان نفسه إصلاحًا: '[NETFILTER]: ctnetlink: fix deadlock in table dumping'. كان باتريك ماكهاردي يصلح تعطيلًا بإزالة استدعاء _put(). في هذه العملية، أدخل تسرب refcount سيستمر 19 عامًا»، شرحت كو. تسبب الخطأ في تسربات ذاكرة بطيئة تحت ظروف محددة، مما يسمح للأنظمة المتضررة بالظهور مستقرة لسنوات قبل التدهور تحت الحمل. تشير أبحاث كو إلى سبب صعوبة اكتشاف مثل هذه الأخطاء طويلة العمر. أقسام النواة الأقدم، التي تعود إلى أوائل العقد الأول من القرن الحادي والعشرين، نادرًا ما تشهد تغييرات أو مراجعات. الإصلاحات الجزئية غالبًا ما تعالج الأعراض دون معالجة الأسباب الجذرية، مما يسمح ببقاء الاستغلالات. تكون حالات السباق وأخطاء عداد المراجع ومشكلات دورة حياة الذاكرة خاصة ماكرة. على الرغم من نموذج المصدر المفتوح للينكس، الذي يدعو إلى التدقيق، يظل هناك تراكم من العيوب القديمة. من وجهة نظر المهاجم، تقدم هذه الأخطاء متجهات قوية، تؤثر على الكود المشترك عبر التوزيعات. بحلول الوقت الذي تحصل فيه ثغرة على CVE، قد تكون قد استُغلت لسنوات. لمواجهة ذلك، طورت كو VulnBERT، نموذج تعلم آلي يفحص تغييرات الكود بحثًا عن ثغرات. في الاختبارات، اكتشف أكثر من 90% من الالتزامات المشكلة مع إيجابيات كاذبة منخفضة، بما في ذلك الخطأ البالغ 19 عامًا. «VulnBERT أداة تصنيف، ليست ضمانًا. تلتقط 92% من الأخطاء ذات الأنماط المعروفة. الـ8% المتبقية وفئات الأخطاء الجديدة لا تزال بحاجة إلى مراجعة بشرية وتجربة عشوائية»، لاحظت. تستفيد النوى الأحدث من إصلاحات أسرع، لكن الاكتشافات المستمرة في الكود القديم تؤكد الحاجة إلى صيانة يقظة. يجب على الشركات إعطاء الأولوية لتحديثات النواة، حيث يمكن لهذه العيوب تمكين اختراقات كاملة للنظام في الهجمات المتقدمة.
