اكتشف خبراء الأمن السيبراني ثغرة أمنية خطيرة في الإصدارات الافتراضية من نظام تشغيل Ubuntu Desktop، والتي قد تسمح للمهاجمين بالوصول الكامل إلى صلاحيات الجذر (root). وتؤثر هذه الثغرة، التي تم تتبعها تحت المعرف CVE-2026-3888، على إصدارات Ubuntu Desktop 24.04 وما بعدها.
تم الكشف عن التفاصيل من قبل وحدة البحث في التهديدات بشركة Qualys، مشيرة إلى أن المشكلة تسمح لمهاجم محلي غير مميز بتصعيد صلاحياته للحصول على وصول كامل بصلاحيات الجذر. ورغم أن استغلال الثغرة يتطلب نافذة زمنية محددة، إلا أن تأثيرها الكامل يتمثل في اختراق شامل للنظام.
ثغرة أمنية في Ubuntu Desktop ومخاطر تصعيد الصلاحيات
تنشأ الثغرة الأمنية الخطيرة في Ubuntu Desktop من تفاعل غير مقصود بين مكونين أساسيين في النظام: “snap-confine” و “systemd-tmpfiles”. يقوم “snap-confine” بإنشاء بيئات معزولة لتطبيقات snap، بينما يتولى “systemd-tmpfiles” تنظيف الملفات والمجلدات المؤقتة. ووفقاً لتقرير Qualys، يمكن للمهاجم استغلال هذه الآلية.
تعتمد آلية الاستغلال على قيام “systemd-tmpfiles” بإزالة البيانات القديمة من المجلد `/tmp`. ويمكن للمهاجم استغلال توقيت هذه عمليات التنظيف. ويتطلب الأمر الانتظار حتى يتم حذف مجلد حيوي مثل `/tmp/.snap`، والذي يعتمد عليه “snap-confine” لعمله.
آلية الاستغلال والنتائج المحتملة
بمجرد حذف المجلد `/tmp/.snap`، يمكن للمهاجم إعادة إنشائه مع تضمين شفرات خبيثة. وفي المرة التالية التي يتم فيها تهيئة البيئة المعزولة لتطبيقات snap، سيقوم “snap-confine” بربط هذه الملفات كمجلدات جذر.
وهذا يسمح بتنفيذ تعليمات برمجية عشوائية ضمن سياق يتمتع بأعلى الصلاحيات، مما يؤدي إلى سيطرة كاملة على النظام. وتؤكد Qualys أن هذه الثغرة، رغم تعقيد الاستغلال المرتبط بالتوقيت، تشكل تهديداً كبيراً على أمن الأنظمة المتأثرة.
من جهة أخرى، أشارت Qualys إلى اكتشاف ثغرة أخرى في حزمة “uutils coreutils” تسمح للمهاجمين المحليين غير المميزين باستبدال إدخالات المجلدات بروابط رمزية، خاصة أثناء تنفيذ مهام cron كجذر. وهذا قد يؤدي إلى حذف ملفات عشوائية بصلاحيات الجذر أو تصعيد إضافي للصلاحيات.
وقد تم الإبلاغ عن هذه الثغرة ومعالجتها قبل الإصدار العام لإصدار Ubuntu 25.10، حيث تم التراجع عن أمر “rm” الافتراضي إلى “GNU coreutils” للتخفيف من المخاطر. وقد تم تطبيق إصلاحات أولية على مستودع “uutils”.
المصدر: Qualys