ثغرة شديدة الخطورة في إطار وحدات المصادقة القابلة للإضافة في لينكس، المعروفة بـ CVE-2025-8941، تمكن المهاجمين المحليين من الحصول على صلاحيات الروت من خلال هجمات الروابط الرمزية وشروط السباق. أصدر باحثو الأمان استغلالاً تجريبياً لإثبات المفهوم، مما يبرز المخاطر على أنظمة لينكس. تؤثر الثغرة على توزيعات متعددة وتتطلب تصحيحاً فورياً.
تم الكشف عن الثغرة CVE-2025-8941 في 19 أكتوبر 2025، وهي تستهدف وحدة pam_namespace في Linux-PAM، التي تدير مساحات الأسماء لجلسات المستخدم. ينشأ هذا المشكل هذا المشكل من التعامل غير السليم مع المسارات الخاضعة لسيطرة المستخدم، مما يسمح للمهاجمين ذوي الوصول المحلي والصلاحيات المنخفضة بإدراج روابط رمزية تقوم باختطاف عمليات إنشاء الدلائل. من خلال استغلال شرط سباق، يمكن للمهاجمين خداع النظام لبناء هياكل حساسة على نظام الملفات الجذر، مما يؤدي إلى تصعيد كامل لصلاحيات الروت.
مصنفة 7.8 على مقياس CVSS v3.1، تتطلب الثغرة بعض التفاعل من المستخدم لكنها لا تشكل خطر استغلال عن بعد. تؤثر على جميع إصدارات Linux-PAM قبل أحدث التصحيحات عبر التوزيعات بما في ذلك Ubuntu وFedora وRed Hat Enterprise Linux. في بيئات متعددة المستخدمين، قد يمكن لهذا أن يمكّن مستخدمين ذوي صلاحيات منخفضة من أن يصبحوا مشرفين، مما قد يؤدي إلى اختراق النظام وانتهاكات البيانات.
يؤكد خبراء الأمان على الحاجة إلى الاهتمام الفوري، خاصة للخوادم والحواسيب المكتبية التي تعتمد على Linux-PAM للمصادقة. تم إصدار استغلال تجريبي لإثبات المفهوم، يظهر جدوى الهجوم من خلال البرمجة المتطورة ومزامنة التوقيت. بينما تقدم أدوات مثل جدران الحماية لتطبيقات الويب أو أنظمة كشف الاقتحام حماية محدودة ضد التهديدات الشبكية، إلا أنها لا تعالج الاستغلالات المحلية.
ينصح المسؤولون بتطبيق التصحيحات من مزودي التوزيعات فور توفرها، ومراجعة صلاحيات المستخدمين المحليين، وتعطيل ميزات pam_namespace غير الضرورية، ومراقبة الأنشطة المشبوهة للروابط الرمزية باستخدام أدوات مثل auditd. يبرز هذا الكشف التحديات المستمرة في تأمين أنظمة المصادقة مفتوحة المصدر وسط التهديدات المتطورة.