تُشكل ثغرة أمنية خطيرة في نواة نظام لينكس، استغلها الباحثون بفاعلية، تهديدًا جديدًا للمستخدمين، خاصةً أولئك الذين يعتمدون على ميزة تصعيد صلاحيات لينكس. تسمح هذه الثغرة، التي كُشف عنها تفاصيلها مؤخرًا، للمستخدمين غير المصرح لهم بالوصول إلى مستوى الجذر (root) والتحكم الكامل في النظام، بالإضافة إلى تجاوز القيود في بيئات الحاويات.
تم التأكيد على وجود الثغرة، التي تحمل المعرف CVE-2026-23111، في جزء خاص بتصفية حزم الشبكة nf_tables ضمن نواة لينكس. تجدر الإشارة إلى أن التحديث لإصلاح هذه الثغرة قد تم إصداره من قبل الجهة المطورة للنواة في 5 فبراير 2026، إلا أن الباحثين في مجال الأمن السيبراني، مثل Exodus Intelligence، نشرو تفاصيل وشرحًا تقنيًا مفصلاً لاستغلالها بتاريخ 8 يونيو 2026.
ثغرة CVE-2026-23111: استغلال تصعيد صلاحيات لينكس
يكمن السبب الرئيسي وراء هذه الثغرة في خطأ بسيط يتعلق بفحص عكسي في آلية nf_tables، حيث أدت كلمة برمجية واحدة إلى فتح الباب أمام المخترقين. وقد استطاع باحثو Exodus Intelligence، وعلى رأسهم أوليفر سيبر، تطوير وتنفيذ استغلال كامل لهذه الثغرة.
يقوم الاستغلال بتفعيل حالة الاستخدام بعد التحرير (use-after-free)، متجاوزًا آليات الحماية المدمجة في النواة، ثم يعيد توجيه تنفيذ الأوامر لمنح المستخدم صلاحيات الجذر الكاملة، بالإضافة إلى إمكانية كسر قيود الحاوية أو الحوسبة السحابية and it becomes an integral part of advanced cloud computing strategies. Therefore, to fully understand the implications of advanced cloud computing, one must first grasp the fundamental concepts of cloud security and its importance.
أظهر الباحثون فاعلية الاستغلال على توزيعات لينكس شائعة مثل Debian Bookworm، و Debian Trixie، و Ubuntu 22.04 LTS، و Ubuntu 24.04 LTS. ويعكس هذا الانتشار ضعفًا في عدة بيئات تشغيل معتمدة على نواة لينكس، ما لم يتم تطبيق التصحيح الأمني اللازم.
آلية الاستغلال وسبل الوقاية
لا تتطلب هذه الثغرة وصولًا مباشرًا عن بعد، بل تقتضي وجود وصول محلي مسبق للنظام. غالبًا ما يحدث هذا السيناريو بعد حصول المهاجم على موطئ قدم داخل النظام، مثل اختراق حساب خدمة أو الحصول على وصول جزئي عبر حاوية. ومن هنا، يصبح تصعيد هذه الصلاحيات إلى مستوى الجذر هو الخطوة التالية للمهاجم.
يُعد تفعيل ميزة مساحات أسماء المستخدمين (user namespaces) جنبًا إلى جنب مع nf_tables، وهو إعداد شائع في معظم أنظمة سطح المكتب وخوادم لينكس، شرطًا أساسيًا لاستغلال هذه الثغرة. تسمح هذه المساحات للمستخدم العادي بتشغيل أوامر كبيانات اعتماد الجذر داخل بيئة معزولة.
في المقابل، قامت جهات أخرى مثل FuzzingLabs بنشر نسخة مستقلة من الثغرة في أبريل 2026، مما يؤكد على انتشار المعرفة حول هذا الخلل الأمني. وتشير التقارير إلى أن الإصلاح الأمني لهذه الثغرة كان سطرًا واحدًا فقط من التعليمات البرمجية في النواة الرئيسية، مما يعكس بساطة المشكلة وصعوبة اكتشافها في البداية.
من الضروري التأكيد على أن التحديثات متاحة لمعظم توزيعات لينكس الرئيسية، بما في ذلك Ubuntu و Debian و Red Hat. ننصح المستخدمين بالإسراع في تحديث حزم نواة نظامهم وإعادة تشغيل الأجهزة لضمان الأمان. وبالرغم من عدم وجود تقارير مؤكدة عن استغلال الثغرة في هجمات حقيقية حتى الآن، فإن وجود كود الاستغلال المتاح للعامة يستدعي الحذر الشديد.
يأتي اكتشاف هذه الثغرة في ظل سيل متزايد من التسريبات لعيوب أمنية مشابهة في أنظمة لينكس، والتي غالبًا ما تمنح صلاحيات كاملة للمستخدمين غير المصرح لهم. وتُعزز هذه الظاهرة من أهمية الممارسات الأمنية الصارمة، مثل الحد من الوصول للميزات الاختيارية في النواة، وتطبيق التحديثات الأمنية فور صدورها.