أعلن باحثون أمنيون عن اكتشاف ثغرة خطيرة جديدة في نواة نظام التشغيل لينكس، تحمل الاسم الرمزي Fragnesia، وتُسجل تحت الرمز CVE-2026-46300 بتقييم خطورة 7.8 وفق معيار CVSS. الثغرة تمثل نسخة جديدة من سلسلة ثغرات Dirty Frag التي ظهرت مؤخراً، وتسمح للمهاجمين المحليين غير المصرح لهم بالحصول على صلاحيات الجذر عبر استغلال فساد في ذاكرة Page Cache.
تفاصيل الثغرة Fragnesia
اكتشف الباحث ويليام بولينغ من فريق أمن V12 هذه الثغرة في البنية الفرعية XFRM ESP-in-TCP داخل نواة لينكس. وفقاً لشركة Wiz التابعة لجوجل، تسمح الثغرة للمهاجمين بتعديل محتويات ملفات للقراءة فقط داخل ذاكرة الصفحة، ما يؤدي إلى تصعيد الامتيازات والوصول إلى صلاحيات الجذر.
ما يميز Fragnesia أنها لا تعتمد على ظروف سباق (Race Condition)، بل تستغل خطأ منطقي يتيح كتابة بايتات عشوائية في ذاكرة الصفحة الخاصة بملفات حساسة مثل /usr/bin/su، مما يمنح المهاجم سيطرة كاملة على النظام.
توزيعات لينكس المتأثرة
أصدرت عدة توزيعات تحذيرات وإرشادات، من بينها:
- AlmaLinux
- Amazon Linux
- CloudLinux
- Debian
- Gentoo
- Red Hat Enterprise Linux
- SUSE
- Ubuntu
وأكد فريق V12 أن الثغرة منفصلة عن Dirty Frag لكنها تقع في نفس السطح البرمجي، وأن وسائل التخفيف السابقة تنطبق عليها أيضاً.
إثبات المفهوم والانتشار المحتمل
تم نشر كود إثبات المفهوم (PoC) من قبل فريق V12، وأظهر أن الاستغلال يمنح صلاحيات الجذر فوراً على معظم التوزيعات الرئيسية. وأوضحت CloudLinux أن العملاء الذين طبقوا وسائل التخفيف الخاصة بـ Dirty Frag ليسوا بحاجة إلى إجراءات إضافية حتى صدور نُسخ مصححة من النواة. أما Red Hat فأكدت أنها تجري تقييماً للتأكد من شمول وسائل التخفيف الحالية لهذه الثغرة.
التوصيات الأمنية
رغم عدم رصد استغلال فعلي للثغرة حتى الآن، شددت مايكروسوفت على ضرورة الإسراع بتطبيق التحديثات المتاحة عبر أدوات التحديث. وفي حال تعذر التصحيح الفوري، يُنصح باتباع نفس وسائل التخفيف الخاصة بـ Dirty Frag، وتشمل:
- تعطيل وحدات esp4 وesp6 ووظائف xfrm/IPsec غير الضرورية.
- تقييد الوصول المحلي غير المصرح به إلى الطرفيات.
- تعزيز حماية الحاويات (containers) ضد التصعيد الداخلي.
- زيادة مراقبة الأنشطة غير الطبيعية المرتبطة بتصعيد الامتيازات.
سياق أوسع وتهديدات موازية
يأتي هذا الاكتشاف في وقت رُصد فيه نشاط لمهاجم يُعرف باسم berz0k يعرض ثغرة يوم-صفر (Zero-Day) لتصعيد الامتيازات في لينكس مقابل 170 ألف دولار على منتديات الجريمة الإلكترونية، مدعياً أنها تعمل على عدة توزيعات رئيسية. هذه التطورات تؤكد أن ثغرات تصعيد الامتيازات في لينكس أصبحت هدفاً رئيسياً لمجرمي الإنترنت، وأن سرعة التصحيح والتخفيف باتت عاملاً حاسماً في حماية الأنظمة.
