حدد باحثون من شركة Qualys ثغرة منطقية في نواة لينكس تمكّن المستخدمين المحليين غير المتميزين من الكشف عن ملفات حساسة وتنفيذ أوامر عشوائية بصلاحيات الجذر (root).
تؤثر هذه الثغرة على التثبيتات الافتراضية للعديد من توزيعات لينكس الرئيسية. وقد اكتشفت وحدة أبحاث التهديدات التابعة لشركة Qualys المشكلة وأوضحت تفاصيلها في تدوينة نُشرت يوم الجمعة.
من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي
تسمح ثغرة أمنية حرجة في نظام لينكس، تُعرف باسم "CopyFail" ومسجلة برقم CVE-2026-31431، للمهاجمين بالحصول على صلاحيات الجذر (root) في الأنظمة التي تعمل بنواة صادرة منذ عام 2017. وقد أدى الكشف العلني عن الكود البرمجي للاستغلال إلى زيادة المخاطر التي تواجه مراكز البيانات والأجهزة الشخصية، في حين لا تزال البنية التحتية لشركة أوبونتو خارج الخدمة منذ أكثر من يوم بسبب هجوم حجب الخدمة الموزع (DDoS)، مما يعيق تواصل الشركة بشأن التحديثات الأمنية.
كشف باحث أمني عن "Dirty Frag"، وهي ثغرة جديدة في نواة لينكس تسمح للمستخدمين المحليين بالحصول على صلاحيات الجذر. تؤثر هذه الثغرة على توزيعات رئيسية ولا تزال دون تصحيح في معظم الأنظمة على الرغم من توفر إصلاحات سابقة لمشكلة مشابهة.
من إعداد الذكاء الاصطناعي
تم الإعلان عن ثغرة أمنية جديدة في نظام لينكس تتيح تصعيد الصلاحيات محلياً وتُعرف باسم Fragnesia. توصف هذه الثغرة بأنها مشابهة لثغرة Dirty Frag وتتعلق بخلل في منطق ESP/XFRM.
تسمح ثغرة يوم الصفر التي تم الكشف عنها حديثاً للمهاجمين الذين لديهم وصول فعلي للجهاز بتجاوز تشفير BitLocker في أجهزة ويندوز 11 خلال ثوانٍ. ويستهدف الهجوم، الذي يحمل اسم YellowKey، التكوين الافتراضي المعتمد على TPM فقط، ويمنح وصولاً كاملاً إلى محركات الأقراص المشفرة عبر طريقة بسيطة تعتمد على منفذ USB.
من إعداد الذكاء الاصطناعي
صرح غريغ كروه-هارتمان، المشرف على نواة لينكس، بأن أدوات مراجعة الأكواد البرمجية القائمة على الذكاء الاصطناعي أصبحت مفيدة بشكل فعلي. وأخبر موقع ذا ريجستر أن هذه التقنية وصلت إلى نقطة تحول منذ حوالي شهر، مما أدى إلى الحصول على تقارير أخطاء قابلة للتنفيذ.