LEAP26
ASUS
ACER
RØDE
REDMAGIC
قوائم أراجيك
TV
Partner With Usثغرة خطيرة تتيح سرقة صلاحيات الجذر في Arch Linux والأداة الخبيثة تنطلق للعلن
ثغرة PinTheft في نواة لينكس تسمح برفع صلاحيات المستخدم لامتيازات root.
تم اكتشاف الخلل في مكوّن RDS يتسبب في خطأ "double-free".
يتطلب الاستغلال شروطًا محددة ويستهدف بشكل رئيسي Arch Linux.
ظهر عدد من ثغرات تصعيد الصلاحيات مؤخرًا، مثل DirtyDecrypt و DirtyCBC.
المستخدمون مدعوون لتثبيت التحديثات الأمنية بانتظام لدرء المخاطر.
في أنظمة لينكس، تسير الثقة عادةً بهدوء في الخلفية. المستخدم يعمل، والنواة تدير الذاكرة، والوحدات البرمجية تتكامل دون ضجيج. لكن أحيانًا، يكفي خلل صغير في مسار غير شائع ليمنح مستخدمًا محليًا مفاتيح النظام كاملة. هذا بالضبط ما كشفه باحثون أمنيون مع ثغرة جديدة أُطلق عليها PinTheft، والتي تحولت سريعًا من تصحيح روتيني إلى استغلال عملي يمنح صلاحيات الجذر.
من مسار مهمل إلى تصعيد كامل
الثغرة تكمن في نواة لينكس داخل مكوّن RDS المسؤول عن الاتصالات عبر Reliable Datagram Sockets. الخلل تحديدًا يتعلق بمسار الإرسال بنمط zerocopy، حيث يحدث خطأ “double-free” يسمح بالتلاعب في مراجع الذاكرة. عبر استغلال مدروس لتعامل النواة مع صفحات الذاكرة المثبتة عبر FOLL_PIN، يمكن سرقة مرجع صفحة، ثم توظيف io_uring لإعادة الكتابة على ذاكرة حساسة، وصولًا إلى تنفيذ شيفرة بامتيازات root.
اللافت أن الثغرة كانت قد رُقعت مؤخرًا، لكنها لم تحصل بعد على رقم CVE رسمي، ما يعكس فجوة أحيانًا بين الاكتشاف والتصنيف الرسمي. ومع نشر كود إثبات المفهوم PoC على GitHub، لم يعد الأمر نظريًا.
لماذا يتركز الخطر على Arch Linux؟
بحسب الباحثين، يتطلب الاستغلال توفر شروط محددة: تحميل وحدة RDS، تفعيل واجهة io_uring، وجود ملف SUID بصلاحيات root قابل للقراءة، ودعم معمارية x86_64 للحمولة البرمجية. هذا يضيّق نطاق الهجوم، إذ إن وحدة RDS مفعّلة افتراضيًا فقط على Arch Linux بين التوزيعات الشائعة التي جرى اختبارها.
بمعنى آخر، لسنا أمام كارثة شاملة لكل مستخدمي لينكس، بل تهديد موجّه نسبيًا. ومع ذلك، فإن Arch تُستخدم على نطاق واسع في البيئات المتقدمة، والمختبرات البرمجية، وحتى بعض الخوادم، حيث يُنظر إليها كتجربة متقدمة في التحكم بالنظام.
- الاستغلال محلي وليس عن بُعد، ما يتطلب وصولًا أوليًا للنظام.
- الهجوم يعتمد على تهيئة محددة قد لا تتوفر في كل البيئات.
- التحديث الأمني متاح بالفعل في الإصدارات الحديثة من النواة.
سلسلة تصعيدات تثير القلق
PinTheft لا تأتي وحدها. خلال الأسابيع الأخيرة، ظهرت عدة ثغرات تصعيد صلاحيات في لينكس مثل DirtyDecrypt وDirtyCBC وDirty Frag وCopy Fail. بعضها استُخدم فعليًا في هجمات حقيقية، ما دفع وكالة CISA الأمريكية إلى إدراج Copy Fail ضمن قائمة الثغرات المستغلة وفرض مهلة قصيرة على الجهات الحكومية لتحديث أنظمتها.
هذا التكرر في ثغرات الذاكرة ومسارات النسخ داخل النواة يعكس تحديًا أعمق: تعقيد متزايد في مكوّنات النظام منخفضة المستوى، مع اعتماد أكبر على تقنيات مثل io_uring لتحسين الأداء. كل تحسين في الكفاءة قد يفتح بابًا جانبيًا غير متوقع إذا لم تُراجع مسارات الأخطاء بدقة.
ما الذي يعنيه ذلك لمستخدمي لينكس؟
بالنسبة للمستخدم العادي، يبقى الخطر محدودًا طالما يتم تثبيت التحديثات الأمنية بانتظام. لكن في البيئات الاحترافية، حيث تُمنح حسابات محلية لمطورين أو مشغّلين، يصبح تصعيد الامتيازات المحلي نقطة ضعف حرجة. فالهجمات الحديثة نادرًا ما تبدأ من الصفر؛ غالبًا ما تستغل وصولًا محدودًا ثم تتدرج صعودًا نحو السيطرة الكاملة.
الأمر لا يتعلق فقط بثغرة واحدة، بل بنمط متكرر يسلّط الضوء على أهمية إدارة التصحيحات الأمنية، وتعطيل الوحدات غير الضرورية، ومراجعة إعدادات النواة بعناية.
الأمن ليس افتراضيًا بالكامل
لطالما تباهت مجتمعات لينكس بأن الشفافية تعني أمانًا أعلى. وهذا صحيح جزئيًا. لكن الشفافية لا تمنع الأخطاء، بل تجعل اكتشافها أسرع. التحدي الحقيقي لا يكمن في وجود الثغرات، بل في سرعة الاستجابة، ووعي المستخدمين، وتوازن الأنظمة بين الأداء والحماية.
ثغرة PinTheft تذكير هادئ بأن النواة، مهما بدت مستقرة، تظل ساحة معقدة تتصارع فيها الكفاءة مع الأمان. وكلما أصبح النظام أكثر ذكاءً وسرعة، زادت الحاجة إلى يقظة لا تقل ذكاءً.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
