حذرت جهات أمنية من ثغرة أمنية خطيرة في أنظمة لينكس، تتيح للمهاجمين الذين يمتلكون وصولاً محلياً مصادقاً عليه الحصول على سيطرة كاملة على النظام. تم اكتشاف الثغرة، التي تحمل المعرف CVE-2026-31431، من قبل شركة Theori، وتقع المشكلة في استغلال مفهوم “Copy Fail” الذي اعتمدت فيه الشركة بشكل كبير على الذكاء الاصطناعي في اكتشافها والإبلاغ عنها، مما يثير تساؤلات حول المعايير في عالم الأمن السيبراني.
تُعرف هذه الثغرة بـ “Copy Fail”، وقد أعلنت عنها شركة Theori مع تحذيرات بأن أي نواة لينكس تم بناؤها منذ عام 2017 قد تكون عرضة للاستغلال، مما يؤدي إلى منح وصول جذري (root access). وقد أصدرت التوزيعات الرئيسية لنظام لينكس تحديثات أمنية قبل الكشف الرسمي عن الثغرة، إلا أن طريقة الإبلاغ والتفاصيل المقدمة أثارت جدلاً بين الباحثين.
ثغرة CVE-2026-31431: التحديات والآثار
اكتشفت منصة Xint، وهي منصة اختبار اختراق مدعومة بالذكاء الاصطناعي من Theori، خلل تصعيد الامتيازات المحلي هذا في وحدة نواة لينكس. تم الإبلاغ عن الثغرة إلى فريق أمن نواة لينكس في 23 مارس، وبعد ذلك أضافت وكالة الأمن السيبراني والبنية التحتية (CISA) الثغرة إلى قائمة الثغرات المستغلة المعروفة.
لا يزال حجم المؤسسات المتأثرة بالثغرة غير محدد بدقة، ولكن الباحثين يشيرون إلى أن متطلبات الاستغلال، مثل الحاجة إلى الوصول المحلي عبر استغلال منفصل أو ممراً غير مصرح به، قد تحد من نطاق التعرض المحتمل. فالمهاجم يحتاج أولاً إلى اختراق النظام بطريقة ما قبل استغلال هذه الثغرة.
مخاوف حول الاستغلال والذكاء الاصطناعي
أثارت طريقة الكشف عن الثغرة، وخاصة الاعتماد على الذكاء الاصطناعي وإصدار محتوى قد يبدو مليئاً بالمبالغة، استغراب العديد من الباحثين الأمنيين. بينما أكدوا على خطورة الثغرة، أشاروا إلى أن الافتقار إلى تفاصيل تقنية واضحة في الكشف الأولي جعل من الصعب على الفرق الأخرى التحقق من الثغرة وفهم تأثيرها الكامل.
من جهتها، أكدت شركة Theori أنها استخدمت الذكاء الاصطناعي للمساعدة في تسريع عملية اكتشاف وإصدار تقارير الثغرة. وأوضح تيم بيكر، كبير باحثي الأمن في Theori، أن جميع المواد خضعت لمراجعة شاملة من قبل فرقهم للتأكد من دقتها، وأنهم يحتفظون ببعض التفاصيل الإضافية حتى يتم تطبيق التحديثات على نطاق واسع.
يُشار إلى أن الثغرة تسمح بتصعيد الامتيازات بسهولة على معظم توزيعات سطح المكتب والخوادم من لينكس، ولها آثار على تقنيات الحاويات مثل Kubernetes. ومع ذلك، فقد ظهرت المئات من محاولات الاستغلال الإضافية منذ الكشف عن الثغرة، معظمها يبدو أنها مجرد نسخ لـ”إثبات المفهوم” الأولي، مع تغييرات طفيفة.
ينصح الخبراء بتوخي الحذر عند التعامل مع أدوات البحث غير المختبرة، بما في ذلك أكواد الاستغلال التي تم إنشاؤها بواسطة الذكاء الاصطناعي إذا لم تكن موثقة بشكل كامل. وأكدت Theori أن تقاريرهم تحتوي على معلومات كافية للمؤسسات لإجراء التقييم والتحقق من صحة النتائج بسرعة.