أعلن باحثون أمنيون عن ثغرة محلية جديدة في نظام Linux تحمل الاسم الرمزي CIFSwitch، وهي ثغرة تصعيد صلاحيات (LPE) تسمح للمستخدمين منخفضي الامتيازات بالحصول على صلاحيات الجذر.
الثغرة ناتجة عن خلل منطقي بين عميل CIFS في نواة لينكس وحزمة المساعدة في المستخدم cifs-utils، ما يتيح استغلال التفاعل بين الطرفين للوصول غير المصرح به.
الجذور التقنية
وفقًا للمهندس الأمني في SpaceX، Asim Viladi Oglu Manizada، فإن الخطأ موجود في النواة منذ عام 2007، ما يعني أن ملايين الأنظمة كانت معرضة للخطر على مدار ما يقرب من عقدين.
الثغرة تستغل آلية التعامل مع بروتوكول Common Internet File System (CIFS)، حيث يؤدي ضعف التحقق بين النواة وأدوات المستخدم إلى إمكانية تجاوز القيود الأمنية.
الإصلاح والتحديث
تم إصدار تصحيح للثغرة في 19 مايو 2026 ضمن النواة الرئيسية للينكس، ما يجعل التحديث الفوري أمرًا ضروريًا لجميع المستخدمين والموزعين.
من المتوقع أن تقوم توزيعات لينكس الكبرى مثل Ubuntu وRed Hat Enterprise Linux وDebian وSUSE بدمج التصحيح في تحديثاتها الأمنية القادمة.
الأهمية الأمنية
الثغرة تُصنف عالية الخطورة لأنها تمنح أي مستخدم منخفض الامتيازات القدرة على الوصول إلى صلاحيات الجذر، ما يفتح الباب أمام السيطرة الكاملة على النظام، تثبيت برمجيات خبيثة، أو تعطيل الخدمات الحيوية.
هذا النوع من الثغرات يبرز أهمية المراجعة المستمرة للشفرة المصدرية القديمة، إذ أن الأخطاء التاريخية قد تبقى كامنة لسنوات قبل أن يتم اكتشافها.
