Cryptonews

الوكالة الفيدرالية تدق ناقوس الخطر بشأن ثغرة أمنية خطيرة في Linux يطلق عليها اسم "فشل النسخ"

Source
CryptoNewsTrend
Published
الوكالة الفيدرالية تدق ناقوس الخطر بشأن ثغرة أمنية خطيرة في Linux يطلق عليها اسم "فشل النسخ"

تم الكشف عن ثغرة أمنية خطيرة، يطلق عليها اسم "فشل النسخ"، مما قد يعرض للخطر العديد من توزيعات Linux الرئيسية التي تم إصدارها على مدار السنوات الست الماضية، والتي يعود تاريخها إلى عام 2017. وقد حظيت هذه الثغرة الأمنية باهتمام كبير من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA)، التي اعترفت بها رسميًا على أنها ثغرة أمنية مستغلة معروفة (KEV) اعتبارًا من يوم السبت، مشيرة إلى قدرتها على تشكيل مخاطر كبيرة على الأنظمة الفيدرالية.

وفقًا لتحليل الخبراء، يمكن استغلال هذا الخلل من قبل جهات فاعلة ضارة للحصول على وصول غير مقيد إلى مجموعة واسعة من أنظمة Linux، مع الاستفادة من نص Python المضغوط بشكل ملحوظ بحجم 732 بايت. ومع ذلك، من المهم ملاحظة أن هذا البرنامج النصي يتطلب تنفيذًا مسبقًا على النظام المستهدف لتصعيد الامتيازات بنجاح. لاحظ ميغيل أنجيل دوران، الباحث الذي حقق في هذه الثغرة الأمنية، أن مجرد 10 أسطر من كود بايثون كافية لاختراق أذونات الجذر على أي نظام متأثر، مما يؤكد خطورة هذا الخلل. كان تقييم دوران للموقف واضحًا لا لبس فيه، واصفًا ثغرة Linux بأنها "جنونية".

ترتبط الآثار المترتبة على هذا الاكتشاف بشكل خاص بقطاع العملات المشفرة، حيث يتم استخدام Linux على نطاق واسع في البورصات وعقد blockchain وخدمات الحراسة نظرًا لسمعته فيما يتعلق بالأمان والكفاءة. إذا تمكن المهاجمون من الوصول الأولي إلى هذه الأنظمة، فقد تكون المخاطر المحتملة كبيرة. يعود التقرير الأولي عن هذا الاستغلال إلى شهر مارس، مع تسليط الاكتشافات اللاحقة مزيدًا من الضوء على طبيعة الثغرة الأمنية.

سلط Xint Code، وهو صوت بارز في مجتمع الأمن السيبراني، الضوء مؤخرًا على الخلل المنطقي القابل للاستغلال والمتأصل في Linux، والذي يمكن الوصول إليه بسهولة في جميع التوزيعات الرئيسية التي تم إصدارها على مدار السنوات التسع الماضية. The simplicity of the exploit is noteworthy, as a compact Python script can reportedly grant root access on all platforms. كشف بريان باك، الرئيس التنفيذي لشركة Theori، وهي شركة رائدة في مجال الأمن السيبراني، أنه أبلغ فريق أمان Linux kernel بشكل خاص بالثغرة الأمنية في 23 مارس، مما مهد الطريق لتطوير التصحيح التعاوني. تم دمج هذه التصحيحات بنجاح في الخط الرئيسي في 1 أبريل، مع تعيين نقاط الضعف والتعرض المشتركة (CVE) في 22 أبريل، وإفصاح عام مصحوب بكتابة مفصلة وإثبات للمفهوم في 29 أبريل.

الوكالة الفيدرالية تدق ناقوس الخطر بشأن ثغرة أمنية خطيرة في Linux يطلق عليها اسم "فشل النسخ"