كشف باحثون في مجال الأمن السيبراني عن ثغرة خطيرة في نواة نظام التشغيل لينكس تحمل الاسم الرمزي Copy Fail، وتُصنّف ضمن ثغرات تصعيد الصلاحيات المحلية (Local Privilege Escalation – LPE). الثغرة، التي حصلت على تقييم CVSS 7.8، تسمح لأي مستخدم محلي غير مميز بكتابة أربعة بايتات متحكم بها داخل page cache لأي ملف قابل للقراءة، مما يتيح له الوصول إلى صلاحيات الجذر (Root).
المشكلة تعود إلى خطأ منطقي في الوحدة algif_aead ضمن النظام الفرعي للتشفير في نواة لينكس، وقد أُدخل هذا الخلل عبر تعديل في الشيفرة المصدرية منذ أغسطس 2017.
آلية الاستغلال وخطوات التنفيذ
وفقاً لفريق البحث في شركتي Xint.io وTheori، يمكن استغلال الثغرة عبر سكربت بايثون صغير لا يتجاوز 732 بايتاً، يقوم بالتالي:
فتح مقبس AF_ALG والارتباط بخوارزميات التشفير hmac(sha256) وcbc(aes).
بناء حمولة برمجية (Shellcode).
تنفيذ عملية كتابة إلى النسخة المخزنة مؤقتاً من الملف الحساس مثل /usr/bin/su.
استدعاء execve(“/usr/bin/su”) لتشغيل الحمولة بصلاحيات الجذر.
هذا الاستغلال لا يتطلب سباقاً زمنياً أو تحكمًا في إزاحات النواة، ويعمل بشكل موثوق عبر مختلف التوزيعات، بما فيها Amazon Linux، RHEL، SUSE، وUbuntu. الأخطر أن page cache مشترك بين جميع العمليات، ما يعني أن التأثير يمتد حتى إلى البيئات الحاوية (Containers).
صدى “Dirty Pipe” وخصوصية “Copy Fail”
الثغرة الجديدة تستحضر إلى الأذهان ثغرة Dirty Pipe (CVE-2022-0847) التي سمحت سابقاً بدمج بيانات داخل ملفات للقراءة فقط. لكن “Copy Fail” تنتمي إلى نفس الفئة من الثغرات مع اختلاف في النظام الفرعي المستهدف. الباحث David Brumley من Bugcrowd أوضح أن تحسينات أُدخلت عام 2017 على وحدة algif_aead سمحت لصفحة من الـ page cache بالانتهاء في قائمة وجهة قابلة للكتابة، مما يتيح لمستخدم غير مميز تنفيذ عملية splice() وكتابة بيانات داخل ملفات لا يملكها.
خطورة الثغرة واستجابة التوزيعات
ما يجعل “Copy Fail” خطيرة هو اجتماع أربع خصائص نادرة: قابلة للنقل، صغيرة الحجم، خفية، وعابرة للحاويات. أي حساب مستخدم، مهما كان محدوداً، يمكنه بفضلها الحصول على صلاحيات كاملة، وتجاوز آليات العزل، والعمل على جميع نسخ لينكس منذ 2017.
استجابةً لذلك، أصدرت توزيعات لينكس الكبرى مثل Amazon Linux، Debian، Red Hat Enterprise Linux، SUSE، وUbuntu تنبيهات أمنية وإصلاحات عاجلة لمعالجة الخلل.
