كشف باحثون في الأمن السيبراني عن تفاصيل ثغرة أمنية خطيرة في نواة لينكس بقيت غير مكتشفة لمدة تسع سنوات، ما يجعلها واحدة من أطول الثغرات عمراً في النظام. الثغرة، التي تحمل الرمز CVE-2026-46333 وتقييم CVSS 5.5/10، ترتبط بسوء إدارة الامتيازات، وتتيح للمهاجم المحلي غير المصرح له كشف ملفات حساسة وتنفيذ أوامر بصلاحيات الجذر على توزيعات رئيسية مثل Debian وFedora وUbuntu.
جذور المشكلة التقنية
وفقاً لشركة Qualys التي اكتشفت الثغرة، فإن الخلل يعود إلى وظيفة __ptrace_may_access() التي أُدخلت في نوفمبر 2016. هذه الوظيفة مسؤولة عن التحقق من صلاحيات الوصول، لكن خطأ في إدارتها سمح بتحويل أي جلسة طرفية محلية إلى مسار مباشر للحصول على صلاحيات الجذر أو الوصول إلى بيانات اعتماد حساسة.
الباحث Saeed Abbasi أوضح أن هذا الخلل “موثوق ويمكن أن يحول أي طرفية محلية إلى طريق نحو الجذر أو نحو مواد اعتماد حساسة”.
ما الذي يمكن كشفه أو تنفيذه؟
الاستغلال الناجح للثغرة يمكن أن يسمح للمهاجم المحلي بـ:
- كشف محتويات ملف /etc/shadow الذي يحتوي على بيانات كلمات المرور المشفرة.
- الوصول إلى المفاتيح الخاصة بـ SSH المخزنة في /etc/ssh/*_key.
- تنفيذ أوامر بصلاحيات الجذر عبر أربعة استغلالات مختلفة تستهدف أدوات مثل chage وssh-keysign وpkexec وaccounts-daemon.
إثبات المفهوم وتاريخ الكشف
تم نشر إثبات مفهوم (PoC) للثغرة الأسبوع الماضي، بعد ظهور تحديث علني في نواة لينكس. وتأتي هذه الثغرة بعد سلسلة من الثغرات التي كُشف عنها مؤخراً مثل Copy Fail وDirty Frag وFragnesia، ما يعكس فترة حرجة في أمن نواة لينكس.
كما أوصت Qualys المؤسسات التي سمحت لمستخدمين غير موثوقين بالوصول المحلي خلال فترة التعرض بمعاملة مفاتيح SSH وبيانات الاعتماد المخزنة محلياً على أنها مكشوفة، مع ضرورة تدوير المفاتيح ومراجعة أي مواد إدارية كانت في ذاكرة العمليات ذات الامتيازات.
حلول وتوصيات عاجلة
- تطبيق التحديثات الأخيرة للنواة التي أصدرتها توزيعات لينكس فوراً.
- في حال تعذر التحديث الفوري، يمكن استخدام حل مؤقت برفع قيمة kernel.yama.ptrace_scope إلى 2 لتقييد الوصول.
- تدوير مفاتيح SSH ومراجعة بيانات الاعتماد الحساسة.
- مراقبة العمليات ذات الامتيازات المرتفعة لتحديد أي نشاط غير طبيعي.
ثغرة أخرى: PinTheft
يتزامن الكشف عن CVE-2026-46333 مع ظهور ثغرة أخرى تُعرف باسم PinTheft، وهي استغلال محلي لتصعيد الامتيازات على أنظمة Arch Linux. تعتمد هذه الثغرة على خطأ في وحدة Reliable Datagram Sockets (RDS)، وتسمح للمهاجمين بتحويل خطأ “double-free” إلى عملية استبدال في ذاكرة التخزين المؤقت للصفحات عبر io_uring.
الباحثون من فرق Zellic وV12 Security أوضحوا أن هذا الخلل يسمح بسرقة مراجع من الصفحات المثبتة، ما يتيح للمهاجمين الحصول على صلاحيات الجذر.
