الحكومة الأمريكية تحذر من ثغرة "CopyFail" الخطيرة التي تهدد إصدارات لينكس الرئيسية

أصدرت الحكومة الأمريكية تحذيراً شديداً بشأن ثغرة أمنية حرجة، أطلق عليها اسم "CopyFail"، والتي تؤثر على جميع الإصدارات الرئيسية تقريباً من نظام التشغيل لينكس. لقد فاجأت هذه الثغرة، التي تُعرف رسمياً بالمعرف CVE-2026-31431، المدافعين عن الأمن السيبراني، خاصة بعد أن نشر باحثو الأمن علناً كود الاستغلال الخاص بها. يسمح هذا الكود للمهاجمين بالسيطرة الكاملة على الأنظمة المعرضة للخطر، مما يشكل تهديداً فورياً وكبيراً. وقد أكدت وكالة الأمن السيبراني الأمريكية (CISA) أن "CopyFail" يتم استغلالها بالفعل بنشاط في حملات القرصنة الخبيثة حول العالم، مما يعني أن نافذة الترقيع وإصلاح الثغرة تتضاءل بسرعة للعديد من المؤسسات. اكتشفت شركة الأمن "Theori" ثغرة "CopyFail" في إصدارات نواة لينكس 7.0 والإصدارات الأقدم. وبينما تم إبلاغ فريق أمن نواة لينكس في أواخر مارس وتم إصدار تحديث بعد حوالي أسبوع، فإن الطبيعة الواسعة الانتشار لنظام لينكس تعني أن هذه التحديثات لم تصل بعد بشكل كامل إلى العديد من توزيعات لينكس التي تعتمد على النواة المعرضة للخطر. هذا التأخير يترك مجموعة واسعة من الأنظمة، من محطات العمل الفردية إلى البنى التحتية للمؤسسات الحيوية، عرضة للاختراق المحتمل. يعتمد جزء كبير من مراكز البيانات والشبكات المؤسسية في العالم على لينكس، مما يجعل هذه الثغرة مثيرة للقلق بشكل خاص بسبب نطاقها الواسع. تكمن آلية عمل "CopyFail" في عيب أساسي داخل نواة لينكس، وهي جوهر نظام التشغيل الذي يتمتع بوصول شبه كامل إلى الجهاز بأكمله. تنشأ الثغرة لأن هذا المكون الحرج يفشل في نسخ بيانات معينة عندما يجب عليه ذلك، مما يؤدي إلى تلف البيانات الحساسة داخل النواة نفسها. يسمح هذا التلف بعد ذلك للمهاجم "بالتسلل" مستغلاً وصول النواة المرتفع، مما يمنحه فعلياً تحكماً إدارياً كاملاً في النظام وجميع بياناته. وصف مهندس DevOps والمطور جورين شرايفرشوف الثغرة بأن لها "نصف قطر انفجار كبير بشكل غير عادي"، حيث تؤثر على "كل توزيع حديث تقريباً" من لينكس، بما في ذلك Red Hat Enterprise Linux وUbuntu وAmazon Linux وSUSE وDebian وFedora، وحتى Kubernetes. إن تداعيات الاستغلال الناجح لثغرة "CopyFail" وخيمة. فهي تمكن مستخدماً عادياً ذا امتيازات محدودة من رفع مستوى وصوله ليصبح مسؤولاً كاملاً (جذراً) على نظام لينكس المتأثر. في بيئة الشركات، يمكن أن يمنح خادم مخترق في مركز بيانات المهاجم وصولاً إلى كل تطبيق وخادم وقاعدة بيانات تخص العديد من العملاء. علاوة على ذلك، يمكن أن يكون بمثابة بوابة للوصول إلى أنظمة أخرى مترابطة داخل نفس الشبكة أو مركز البيانات، مما قد يؤدي إلى اختراقات واسعة النطاق للبيانات وتعطيل العمليات. بينما لا يمكن استغلال ثغرة "CopyFail" عبر الإنترنت بمفردها، فإن خطورتها تكمن في قدرتها على "الربط" مع ثغرات أخرى يمكن تسليمها عن بعد. وقد أبرزت مايكروسوفت أن الجمع بين "CopyFail" وعيب قابل للاستغلال عبر الإنترنت يسمح للمهاجمين باكتساب وصول جذري إلى الخوادم المتأثرة من مسافة بعيدة. يمكن أيضاً خداع مستخدمي أجهزة لينكس التي تعمل بنواة ضعيفة لتفعيل الثغرة عن طريق فتح روابط أو مرفقات خبيثة. علاوة على ذلك، تشكل الثغرة خطراً كبيراً من خلال هجمات سلسلة التوريد، حيث يمكن للمهاجمين حقن برامج ضارة في مستودعات الأكواد مفتوحة المصدر، مما يؤدي إلى اختراق عدد كبير من الأجهزة في وقت واحد. نظراً للمخاطر العميقة التي تشكلها هذه الثغرة على البنية التحتية الحيوية والشبكات الفيدرالية، اتخذت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إجراءات حاسمة. فقد أصدرت CISA توجيهاً يلزم جميع الوكالات الفيدرالية المدنية بتطبيق التحديثات على أي أنظمة متأثرة بحلول 15 مايو، مما يؤكد على الإلحاح والخطورة البالغة لتهديد "CopyFail". يسلط هذا التوجيه الضوء على الحاجة الماسة لجميع المنظمات التي تستخدم لينكس لإعطاء الأولوية لاستراتيجيات الترقيع والتخفيف لحماية أصولها الرقمية من هذا العيب الذي يتم استغلاله بنشاط.