خطأ مطبعي في حرف واحد يسبب ثغرة أمنية عالية الخطورة في نظام لينكس

العربية

حدد باحثون ثغرة أمنية عالية الخطورة في نواة لينكس قد تسمح للمستخدمين غير الموثوق بهم بالحصول على صلاحيات الجذر. تنبع هذه المشكلة من حرف واحد غير صحيح في الكود البرمجي.

يتم تتبع هذه الثغرة تحت الرمز CVE-2026-23111، وهي تتيح تصعيد الامتيازات من خلال استغلال خلل في النواة. ويُظهر التحليل أن الثغرة نشأت بسبب حرف واحد خاطئ، وهو نوع نادر من الأخطاء في مستوى النواة. يسلط هذا الاكتشاف الضوء على المخاطر الموجودة في المكونات الأساسية للنظام، حيث يمكن للمستخدمين غير الموثوق بهم الحصول على تحكم كامل في النظام.

مقالات ذات صلة

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
صورة مولدة بواسطة الذكاء الاصطناعي

Linux CopyFail exploit threatens root access amid Ubuntu outage

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single character triggers high-severity Linux kernel vulnerability

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

Linux kernel flaw lets unprivileged users gain root access

من إعداد الذكاء الاصطناعي

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

لينكس

Linux kernel could gain kill switch for vulnerable functions

تكنولوجيا

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

تكنولوجيا

OpenClaw patches severe vulnerability granting admin access

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

Linux 7.1 kernel adds rules for security bugs and ai reports

من إعداد الذكاء الاصطناعي

The Linux 7.1 kernel now includes new documentation that defines security bugs more clearly. It also sets guidelines for handling reports generated with artificial intelligence tools.

21 مايو 2026 05:10

Rust proposal targets 80 percent of linux kernel cves

13 مايو 2026 20:07

New fragnesia linux kernel flaw disclosed

09 مايو 2026 20:17

New dirty frag exploit grants root access on linux systems

05 مايو 2026 17:44

US government issues urgent CopyFail warning as Linux patches roll out

04 مايو 2026 03:03

Red Hat directs users to security page for CopyFail vulnerability

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض