ثغرة

أصدرت NVIDIA تحديث أمان عاجل لمعالجة ثغرة أمنية عالية الخطورة في أداة NSIGHT Graphics الخاصة بها لأنظمة لينكس. الثغرة، المعروفة بـ CVE-2025-33206، قد تمكن المهاجمين من تنفيذ كود تعسفي إذا تم استغلالها. يُحث المستخدمون المتضررون على الترقية فوراً لتخفيف المخاطر.

8 يناير، 2026 من إعداد الذكاء الاصطناعي

تم إصلاح ثغرة حرجة في أداة إدارة الطاقة TLP لنظام لينكس بعد أن اكتشف الباحثون أنها تسمح للمهاجمين المحليين بتجاوز المصادقة وتعديل إعدادات النظام. الخلل، الذي تم تحديده في الإصدار 1.9.0 وتتبعه CVE-2025-67859، نشأ من حالة سباق في آلية Polkit. أصدر مطورو TLP الإصدار 1.9.1 في 7 يناير 2026، معالجين المشكلة بعد الكشف المنسق.

تم إصلاح ثغرة تنفيذ كود عن بعد خطيرة في Imunify360 AV، والتي تؤثر على أداة أمان تحمي حوالي 56 مليون موقع مستضاف على لينكس. تم اكتشاف الثغرة في منطق إزالة التشويش في المنتج، مما يسمح للمهاجمين بتنفيذ أوامر تعسفية وربما السيطرة على خوادم الاستضافة. أصدرت CloudLinux تصحيحًا في 21 أكتوبر 2025، على الرغم من عدم اتباع CVE رسمي أو إشعار.

3 نوفمبر، 2025 من إعداد الذكاء الاصطناعي

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهاً عاجلاً بشأن ثغرة حرجة في نواة لينكس، CVE-2024-1086، والتي يستخدمها الآن مشغلو برمجيات الفدية. تسمح هذه الثغرة بترقية الامتيازات المحلية وتم إصلاحها في يناير 2024. يبرز التحذير المخاطر المستمرة على أنظمة المؤسسات رغم توفر الإصلاحات.

تم إصدار استغلال إثبات مفهوم لـ CVE-2025-8941، وهي ثغرة عالية الخطورة في وحدة pam_namespace في Linux-PAM. تسمح الثغرة للمهاجمين المحليين ذوي الامتيازات المنخفضة بالحصول على وصول روت من خلال شروط السباق وتلاعب الروابط الرمزية. يحث خبراء الأمن على تطبيق التصحيحات فورًا لمنع اختراق النظام.

20 أكتوبر، 2025 من إعداد الذكاء الاصطناعي

ثغرة شديدة الخطورة في إطار وحدات المصادقة القابلة للإضافة في لينكس، المعروفة بـ CVE-2025-8941، تمكن المهاجمين المحليين من الحصول على صلاحيات الروت من خلال هجمات الروابط الرمزية وشروط السباق. أصدر باحثو الأمان استغلالاً تجريبياً لإثبات المفهوم، مما يبرز المخاطر على أنظمة لينكس. تؤثر الثغرة على توزيعات متعددة وتتطلب تصحيحاً فورياً.