اختر منطقتك 
يمكن أن تؤثر الثغرة الأمنية المكتشفة حديثًا على معظم توزيعات Linux الرئيسية مفتوحة المصدر التي تم إصدارها منذ عام 2017، وفقًا لباحثين أمنيين.
وقد لفت الثغرة، التي تحمل عنوان “فشل النسخ”، انتباه وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA)، التي أضافتها إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) يوم السبت، محذرة من أنها تشكل “مخاطر كبيرة على المؤسسة الفيدرالية”.
قد يكون “10 أسطر من لغة بايثون” هو كل ما يتطلبه الأمر: باحث
يمكن أن تسمح الثغرة الأمنية للمهاجمين بالوصول إلى الجذر عبر مجموعة واسعة من أنظمة Linux باستخدام برنامج Python 732 بايت، على الرغم من أنها تتطلب تنفيذ تعليمات برمجية مسبقة على النظام لتصعيد الامتيازات.
قال الباحث ميغيل أنجيل دوران إن الأمر لا يتطلب سوى “10 أسطر من لغة بايثون” للوصول إلى أذونات الجذر على أي نظام متأثر.
قال دوران: “إن ثغرة Linux هذه جنونية”.
Linux هو نظام تشغيل يستخدم على نطاق واسع من خلال بورصات العملات المشفرة وعقد blockchain وخدمات الحفظ، وذلك بسبب أمانه وكفاءته، مما يعني أن الثغرة الأمنية يمكن أن تشكل مخاطر على القطاع إذا تمكن المهاجمون من الوصول الأولي.
تم الإبلاغ عن الاستغلال في البداية في شهر مارس
قال Xint Code في منشور X يوم السبت أن الخلل “عبارة عن خطأ منطقي قابل للاستغلال في Linux، ويمكن الوصول إليه في جميع التوزيعات الرئيسية التي تم إصدارها في السنوات التسع الماضية.”
قال Xint Code: “يتم إنشاء نص صغير ومحمول بلغة بايثون على جميع الأنظمة الأساسية”.
قال الرئيس التنفيذي لشركة Theori للأمن السيبراني، بريان باك، في منشور X يوم السبت، إنه أبلغ فريق أمان Linux kernel بالثغرة الأمنية “بشكل خاص” في 23 مارس.
قال باك: “لقد عملنا معهم على التصحيحات، التي وصلت إلى الخط الرئيسي في 1 أبريل. وتم تعيين مكافحة التطرف العنيف في 22 أبريل. وقد كشفنا عنها علنًا في 29 أبريل مع كتابة كاملة وإثبات المفهوم”.
