تسجيل الدخول
الأربعاء, يوليو 8, 2026
  • English
Top Header VOE Logo Header Dark Mode VOE Logo
  • الأحدث
  • الإمارات
  • الأخبار
    • الخليج العربي
    • العالم العربي
    • العالم
  • سياسة
    • تحليلات
    • تقارير وتحقيقات
    • حوارات
  • أعمال
    • شركات
    • عقارات
    • البورصة والأسهم
    • الطاقة الخضراء
    • النفط والغاز
    • عملات رقمية
    • تقارير اقتصادية
  • علوم وتكنولوجيا
    • الذكاء الاصطناعي
    • المركبات الكهربائية
    • الفضاء والمريخ
  • رياضة
    • كأس العالم 2026
  • المجتمع
  • صحة
  • منوعات
  • سياحة وفنادق
قراءة: هجوم “Copy Fail”.. ثغرة في نواة “لينكس” تمنح المهاجمين صلاحيات “الروت”
شارك
الأحدث
أزمة تحكيمية تهز المونديال: مطالبات بمحاسبة “فيفا” وتطوير المنظومة التحكيمية عقب جدل مباراة مصر والأرجنتين
بركلات الترجيح.. سويسرا تُقصي كولومبيا وتعبر إلى ربع نهائي كأس العالم 2026 (فيديو)
انتقادات تحكيمية تلاحق مواجهة مصر والأرجنتين.. أسطورة إنجلترا: “العدالة لا تُطبق بمعيارين”
إشادة إماراتية بإنجاز الفراعنة.. سفير الإمارات: منتخب مصر كتب صفحة مضيئة في تاريخ كأس العالم
أثينا تستعد لاستقبال معرض تايتانيك: رحلة غامرة في أكتوبر 2026
Font ResizerAa
صوت الإماراتصوت الإمارات
  • English
  • أحدث الأخبار
Search
  • الأخبار
    • الإمارات
    • الخليج العربي
    • العالم العربي
    • العالم
  • سياسة
    • تحليلات
    • تقارير وتحقيقات
    • حوارات
  • أعمال
    • البورصة والأسهم
    • الطاقة الخضراء
    • النفط والغاز
    • تقارير اقتصادية
    • شركات
    • عقارات
    • عملات رقمية
  • علوم وتكنولوجيا
    • الذكاء الاصطناعي
    • الفضاء والمريخ
    • المركبات الكهربائية
  • منوعات
  • المجتمع
  • رياضة
    • كأس العالم 2026
  • صحة
  • سياحة وفنادق
Have an existing account? تسجيل الدخول
تابعنا
All rights reserved © Voice of Emirates - News service from Our Media Group
علوم وتكنولوجيا

هجوم “Copy Fail”.. ثغرة في نواة “لينكس” تمنح المهاجمين صلاحيات “الروت”

ثغرة (CVE-2026-31431) تهدد معظم التوزيعات الصادرة منذ 2017.. التلاعب بذاكرة التخزين المؤقت (Page Cache) يسمح بتجاوز أنظمة المراقبة.. وخبراء يحذرون من سهولة الهروب من الحاويات (Containers) إلى الأنظمة المضيفة

karem Saqr
آخر تحديث: 7 مايو، 2026 6:01 ص
كريم صقر
karem Saqr
بواسطةكريم صقر
News Editor
كريم صقر محرر في صوت الإمارات وبعض الصحف المصرية
- News Editor
منذ 2 شهر
شارك
زمن القراءة بالدقائق: 2
هجوم Copy Fail على ذاكرة نواة لينكس. (صورة / وكالات)
مشاركة
أبرز النقاط
  • “تلاعب بالذاكرة”: كيف يتجاوز الهجوم أنظمة حماية الملفات؟
  • “الهروب من الحاويات”: تهديد مباشر لبيئات “كوبيرنيتيس” والسحاب

أبوظبي – كشف باحثون أمنيون عن ثغرة حرجة في نواة نظام التشغيل “لينكس” تُعرف باسم “Copy Fail” (CVE-2026-31431)، تتيح للمهاجمين رفع صلاحياتهم من مستخدم عادي إلى صلاحيات “الجذر” (Root) بشكل كامل. وتكمن خطورة هذه الثغرة في كونها ناتجة عن خلل منطقي في واجهة التشفير الخاصة بالنواة (algif_aead)، وهي ثغرة “حتمية” النجاح ولا تعتمد على ظروف توقيت معينة، مما يجعل استغلالها سهلاً وفعالاً للغاية.

“تلاعب بالذاكرة”: كيف يتجاوز الهجوم أنظمة حماية الملفات؟

يعتمد الهجوم على آلية ذكية تتلاعب بذاكرة التخزين المؤقت للنظام؛ حيث يقوم المهاجم باستخدام أمر (splice) لخداع النواة وجعلها تمنح صلاحية الكتابة على صفحات ذاكرة “للقراءة فقط” تخص ملفات نظام حساسة مثل (su) أو (passwd). وبدلاً من تعديل الملف الفعلي على القرص الصلب، يقوم المهاجم بتعديل نسخة الملف الموجودة في الذاكرة الحية فقط. ونتيجة لذلك، يتم تجاوز أنظمة مراقبة سلامة الملفات (FIM) التقليدية، حيث يظل الملف الأصلي على القرص سليماً بينما تعمل النسخة “الملغومة” في الذاكرة على منح المهاجم وصولاً كاملاً.

“الهروب من الحاويات”: تهديد مباشر لبيئات “كوبيرنيتيس” والسحاب

تعد هذه الثغرة سلاحاً فتاكاً في البيئات السحابية وحاويات “كوبيرنيتيس” (K8s)؛ نظرًا لأن النواة تدير ذاكرة تخزين مؤقت عالمية مشتركة بين المضيف والحاويات. وبناءً عليه، يمكن للمهاجم الذي يسيطر على حاوية واحدة “الهروب” منها وتخريب الذاكرة المشتركة للوصول إلى النظام المضيف بالكامل. ومن الواضح أن هذا التصعيد يمهد الطريق لسرقة بيانات الاعتماد الحساسة، والتحرك عرضياً داخل الشبكة، ووصولاً إلى استخراج البيانات الضخمة أو الابتزاز المالي.

الوسوم:الأمن السيبرانيالثغرات الرقميةصوت الإماراتنظام لينكسنواة لينكس
المصادر:صوت الإماراتextrahop
شارك هذا الخبر
Facebook Whatsapp Whatsapp LinkedIn Telegram Threads Email Copy Link Print
الخبر السابق تحذير لمستخدمي “جوجل كروم”.. متصفحك يستهلك 4 جيجابايت من مساحة جهازك “سراً”
الخبر التالي برلين تفرض قيودًا مشددة على الرموز الروسية خلال احتفالات "يوم النصر" برلين تفرض قيودًا مشددة على الرموز الروسية خلال احتفالات “يوم النصر”

اختيار المحرر

أزمة تحكيمية تهز المونديال: مطالبات بمحاسبة “فيفا” وتطوير المنظومة التحكيمية عقب جدل مباراة مصر والأرجنتين

هل تدفع الانتقادات الحادة "فيفا" لإعادة النظر في معايير التحكيم وتقنية الـ VAR؟

بواسطة
مدحت الشيخ
زمن القراءة بالدقائق: 2
بركلات الترجيح.. سويسرا تُقصي كولومبيا وتعبر إلى ربع نهائي كأس العالم 2026
بركلات الترجيح.. سويسرا تُقصي كولومبيا وتعبر إلى ربع نهائي كأس العالم 2026 (فيديو)

فانكوفر، كندا - حجز منتخب سويسرا مقعده في الدور ربع النهائي من…

زمن القراءة بالدقائق: 2
انتقادات تحكيمية تلاحق مواجهة مصر والأرجنتين.. أسطورة إنجلترا: “العدالة لا تُطبق بمعيارين”

جدل واسع حول القرارات التحكيمية وسط إشادات بالأداء البطولي للمنتخب المصري

زمن القراءة بالدقائق: 2

الأكثر شيوعا

إشادة إماراتية بإنجاز الفراعنة.. سفير الإمارات: منتخب مصر كتب صفحة مضيئة في تاريخ كأس العالم

تقدير إماراتي رفيع للمستوى الاستثنائي والأداء البطولي لـ "الفراعنة" في…

منذ 29 دقيقة

أثينا تستعد لاستقبال معرض تايتانيك: رحلة غامرة في أكتوبر 2026

عش قصة تايتانيك بتكنولوجيا الواقع الافتراضي

منذ 40 دقيقة

الكرملين يتهم أوروبا بإطالة أمد الصراع: كييف تُستخدم كورقة مواجهة ضد موسكو

بيسكوف يؤكد أن الدعم الغربي يعرقل…

منذ 48 دقيقة

البحرين تدين الهجوم الإيراني على ناقلتي نفط سعودية وقطرية في مضيق هرمز

هل تتجه أزمة الملاحة في الخليج…

منذ 1 ساعة

كوريا الجنوبية تعترض على التهديدات الأمريكية بفرض رسوم جمركية

خلاف تجاري بين سول وواشنطن.. كوريا…

منذ 1 ساعة

قد يهمك أيضاً

الأخبارالعالم

كندا: كولومبيا البريطانية تقاضي OpenAI على خلفية حادث إطلاق نار تومبلريدج

فانكوفر - في خطوة قانونية غير مسبوقة، أعلنت مقاطعة كولومبيا البريطانية الكندية عن خططها الرسمية لرفع دعوى قضائية ضد شركة…

زمن القراءة بالدقائق: 3
تحالف الأزواد والقاعدة يفاقم الأزمة الأمنية في مالي
الأخبارالعالم

تحالف الأزواد والقاعدة يفاقم الأزمة الأمنية في مالي

تحالف الأزواد والقاعدة يفاقم الأزمة الأمنية في مالي

زمن القراءة بالدقائق: 2
الأخبارالعالم

كوريا الجنوبية تقترب من دخول سوق مشتريات الناتو: مساعٍ لتعزيز التعاون الصناعي والدفاعي

أنقرة - في خطوة إستراتيجية تهدف إلى تعزيز نفوذها الصناعي والعسكري على الساحة الدولية، أعلنت الرئاسة الكورية الجنوبية عن بدء…

زمن القراءة بالدقائق: 2
سقوط طائرة شحن باكستانية ببحر العرب قبالة سواحل كراتشي
الأخبارالعالم

سقوط طائرة شحن باكستانية ببحر العرب قبالة سواحل كراتشي

سقوط طائرة شحن باكستانية ببحر العرب قبالة سواحل كراتشي

زمن القراءة بالدقائق: 3
Top Header VOE Logo Header Dark Mode VOE Logo
  • من نحن
  • تواصل معنا
  • أعلن على صوت الإمارات
  • سياسة الخصوصية
قراءة: هجوم “Copy Fail”.. ثغرة في نواة “لينكس” تمنح المهاجمين صلاحيات “الروت”
شارك
  • مبادئ النشر
  • سياسة الأخلاقيات
  • سياسة التصحيحات
  • سياسة التنوع
  • سياسة التعليقات القابلة للتنفيذ
  • الملكية والتمويل
  • سياسة الخصوصية
قراءة: هجوم “Copy Fail”.. ثغرة في نواة “لينكس” تمنح المهاجمين صلاحيات “الروت”
شارك

 جميع الحقوق محفوظة © صوت الإمارات – خدمة إخبارية من مجموعة أور ميديا الإعلامية

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?