أعلن الباحث الأمني جايونغ تشونغ عن ثغرة خطيرة في نواة لينكس تحمل الاسم Bad Epoll ورقم التعريف CVE-2026-46242، تسمح للمستخدمين العاديين بالحصول على صلاحيات الجذر (Root) دون أي وصول خاص مسبق. الثغرة تقع في ميزة epoll، وهي آلية أساسية في لينكس تُستخدم لمراقبة عدة ملفات أو اتصالات شبكية في وقت واحد، وتعتمد عليها المتصفحات والخدمات الشبكية والخوادم. الثغرة من نوع use-after-free، حيث يقوم مساران في النواة بمحاولة تحرير نفس الكائن الداخلي في وقت واحد، مما يؤدي إلى تصادم قصير يسمح للمهاجم بفساد الذاكرة ثم التصعيد إلى صلاحيات الجذر.
تشونغ طوّر استغلالًا ناجحًا يوسع نافذة التصادم (التي لا تتجاوز ست تعليمات برمجية) ويعيد المحاولة دون انهيار النظام، ليصل إلى نسبة نجاح تقارب 99% على الأنظمة التي تم اختبارها. الأخطر أن الاستغلال يمكن تشغيله من داخل Sandbox متصفح كروم، كما أنه يصل إلى أنظمة أندرويد، وهو أمر نادر بالنسبة لثغرات التصعيد في لينكس.
خلفية الاكتشاف وعلاقة الذكاء الاصطناعي
اللافت أن هذه الثغرة تقع في نفس الجزء من كود النواة الذي اكتشف فيه نموذج الذكاء الاصطناعي Mythos من شركة Anthropic ثغرة أخرى (CVE-2026-43074). بينما تمكن الذكاء الاصطناعي من رصد الأولى، فقد أخفق في اكتشاف “Bad Epoll”. الباحث تشونغ أرجع ذلك إلى عاملين:
- ضيق نافذة التوقيت وصعوبة تصور تسلسل الأحداث بدقة.
- غياب مؤشرات واضحة أثناء التشغيل، حيث لا يتم رصد الخطأ بواسطة أداة KASAN بعد إصلاح الثغرة الأولى.
هذا يبرز أن الثغرات من نوع Race Condition تظل صعبة الاكتشاف حتى بالنسبة لأدوات الذكاء الاصطناعي المتقدمة.
الأنظمة المتأثرة والإصلاحات
الثغرة ظهرت في نسخة النواة 6.4 وما بعدها، بينما النسخ الأقدم مثل 6.1 (المستخدمة في بعض هواتف أندرويد مثل Pixel 8) غير متأثرة. الحل هو تطبيق التحديث commit a6dc643c6931 أو تثبيت النسخ المحدثة التي توفرها توزيعات لينكس المختلفة. لا يوجد أي حل بديل أو تعطيل للميزة، إذ لا يمكن إيقاف epoll.
عام سيئ لنواة لينكس
ثغرة “Bad Epoll” تنضم إلى سلسلة من الثغرات الشهيرة التي استُغلت للوصول إلى الجذر في أندرويد، مثل:
- Bad Binder
- Bad IO_uring
- Bad Spin
كما تأتي في سياق عام مزدحم بثغرات التصعيد في لينكس، مثل Copy Fail (CVE-2026-31431) المدرجة في قائمة الثغرات المستغلة لدى CISA، وسلسلة Dirty Frag وFragnesia وDirtyClone. هذه الثغرات الأخيرة أكثر موثوقية لأنها تعتمد على أخطاء في الكتابة داخل Page Cache دون الحاجة إلى سباق زمني، على غرار ثغرة Dirty Pipe (2022). أما “Bad Epoll” فهي من النوع الأصعب، مثل Dirty Cow (2016)، حيث يتطلب الاستغلال الفوز بسباق زمني دقيق.
دور الذكاء الاصطناعي في البحث الأمني
إلى جانب ذلك، كشفت شركة Bynario عن ثغرة أخرى (CVE-2026-31694) في نظام الملفات FUSE، يمكن أن تمنح المستخدمين المحليين صلاحيات الجذر أو تؤدي إلى تسريب بيانات. كما اكتشف نموذج Mythos ثغرة عمرها 17 عامًا في خادم NFS الخاص بـ FreeBSD (CVE-2026-4747). هذه الأمثلة تؤكد أن الذكاء الاصطناعي أصبح أداة قوية في البحث الأمني، لكنه ليس معصومًا من الخطأ، وأن بعض الثغرات المعقدة ما زالت تتطلب خبرة بشرية لرصدها واستغلالها.































