ثغرات في نواة لينكس تثير قلق بورصات العملات الرقمية ومدققي المعاملات وأنظمة الحفظ
يواجه الباحثون في مجال الأمن ثغرات خطيرة في نواة نظام لينكس، مما يدفع مشغلي البنية التحتية للعملات الرقمية إلى مراجعة أمنية عاجلة. في 29 أبريل، كشف الباحثون علنًا عن ثغرة خطيرة في رفع الصلاحيات المحلية أطلق عليها اسم “CVE-2026-31431” أو “فشل النسخ” (Copy Fail) في واجهة التشفير بنواة لينكس. يُقال إن “فشل النسخ” يؤثر على كل إصدارات النظام التي صدرت منذ عام 2017. تم تأكيد نشاط الثغرة وإضافتها فورًا إلى كتالوج الثغرات المستغلة المعروفة التابع لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في 1 مايو.
بعد أقل من أسبوعين، وقبل أن تنتهي العديد من المؤسسات من إجراءات التخفيف من “فشل النسخ”، ظهرت سلسلة ثغرات أخرى لرفع الصلاحيات في لينكس تُسمى “الجزء المتسخ” (Dirty Frag). تم الكشف عن “الجزء المتسخ” علنًا في 7 مايو. ويُقال إنها تجمع بين ثغرتين (CVE-2026-43284 وCVE-2026-43500) للحصول على صلاحيات الجذر (الجذرية) من خلال عيوب في إدارة الذاكرة بنواة لينكس.
يذكر الباحثون أن “الجزء المتسخ” يمكنها التلاعب بأنماط تخصيص الذاكرة لإعادة كتابة كائنات النواة المميزة، مما يؤدي في النهاية إلى الحصول على صلاحيات تنفيذ على مستوى الجذر. وعلى عكس “فشل النسخ”، لم تكن هناك تصحيحات متاحة لـ”الجزء المتسخ” وقت الكشف عنها.
لماذا شركات العملات الرقمية معرضة بشكل خاص لثغرات لينكس؟
قطاع العملات الرقمية معرض لثغرات “فشل النسخ” و”الجزء المتسخ”، لأن معظم البنية التحتية الأساسية للعملات الرقمية تعمل على نظام لينكس. تستخدم منصات تداول العملات الرقمية خوادم لينكس لإدارة المحافظ وتنفيذ الصفقات. كما أن بعض المدققين على شبكات إثبات الحصة (PoS)، مثل إيثريوم وسولانا، يعملون عادةً على بيئات تعتمد على لينكس. وينطبق الشيء نفسه على شركات حفظ العملات الرقمية.
لهذا السبب، يعتبر الباحثون أن ثغرتي “فشل النسخ” و”الجزء المتسخ” تشكلان خطرًا على منصات العملات الرقمية. تتوفر تصحيحات لـ “فشل النسخ” حاليًا، لكن نشر تحديثات النواة عبر البنية التحتية الحية للعملات الرقمية ليس بالأمر البسيط أبدًا. تمثل “الجزء المتسخ” الخطر الأكبر، نظرًا لعدم وجود تصحيحات رسمية لنشرها حاليًا.
حتى وقت كتابة هذا التقرير، لم يكشف أي منصة تداول كبيرة أو مزود حفظ عملات رقمية عن أي اختراق مرتبط بأي من الثغرتين. يتم حاليًا إدراج كل من “فشل النسخ” و”الجزء المتسخ” في أحدث قائمة تنبيهات صادرة عن المركز الكندي للأمن السيبراني. في أحد التقارير، يوصي المركز المؤسسات المعنية بتعطيل وحدات النواة المعرضة للخطر حتى تتوفر تصحيحات من البائعين.
كما أوصى بتقييد الوصول المحلي والبعيد إلى الأنظمة المتضررة، خاصة في البيئات المشتركة أو متعددة المستأجرين. وأضاف المركز، من بين إجراءات السلامة الأخرى: “راقب سجلات المصادقة والنظام والنواة بحثًا عن علامات رفع الصلاحيات أو النشاط غير الطبيعي”.
الأسئلة الشائعة (FAQ)
- س: ما هي أخطر ثغرة لينكس حاليًا على العملات الرقمية؟
ج: “الجزء المتسخ” (Dirty Frag) هي الأكثر خطورة حاليًا لأنه لا يوجد لها تصحيح رسمي حتى الآن، مما يترك أنظمة لينكس المهمة مثل خوادم التداول والمحافظ عرضة للخطر. - س: كيف أحمي منصة العملات الرقمية الخاصة بي من هذه الثغرات؟
ج: يجب تعطيل وحدات النواة المعرضة للخطر فورًا، وتقييد الوصول إلى الأنظمة، ومراقبة السجلات باستمرار. بالنسبة لـ “فشل النسخ”، يجب تطبيق التصحيح المتاح بأسرع وقت ممكن. - س: هل تم اختراق أي منصة تداول بسبب هذه الثغرات؟
ج: حتى الآن، لم تعلن أي منصة تداول أو شركة حفظ كبرى عن تعرضها لاختراق نتيجة لهذه الثغرات، لكن الخطر ما زال قائمًا ويجب الاستعداد له.
