ثغرتان خطيرتان تم الكشف عنهما اليوم في نظام Linux،

ثغرتان خطيرتان تم الكشف عنهما اليوم في نظام Linux، وتحديدًا في توزيعتَي Ubuntu وRed Hat، قد تتيحان للقراصنة الوصول إلى معلومات حساسة، مثل تجزئة كلمات المرور المخزنة داخل الملف الشهير `/etc/shadow`.**

كيف يحدث ذلك؟

عن طريق ما يُعرف بـ **"تفريغ الذاكرة" (Core Dumps)** — وهي ملفات يقوم النظام بإنشائها تلقائيًا عندما يتوقف أحد البرامج بشكل مفاجئ، وتحتوي على البيانات الموجودة في ذاكرة البرنامج وقت تعطله.

لكن قبل أن نغوص أكثر، دعونا نوضح أولًا: **ما هو PID؟**

عند تشغيل أي برنامج في نظام Linux (أو أي نظام تشغيل آخر)، يُمنح رقم تعريفي خاص يُعرف باسم **PID** (اختصارًا لـ *Process ID*). هذا الرقم يميز كل عملية عن غيرها، فإذا قمت بتشغيل VLC أو Chrome مثلًا، سيكون لكل منهما PID مختلف.

---

### الثغرة الأولى (CVE-2025-5054) – خاصة بتوزيعة Ubuntu:

تقع هذه الثغرة في أداة تُدعى **Apport**، وتُستغل عند إعادة استخدام أرقام PID داخل بيئات الحاويات *(Containers)*.

ما يعنيه ذلك هو أن مهاجمًا قد يتمكن من الوصول إلى بيانات تخص عملية أخرى تعمل بصلاحيات أعلى – مثل صلاحيات المستخدم الجذر *(root)* – بمجرد أن يُعاد استخدام نفس رقم العملية.

 الثغرة الثانية (CVE-2025-4598) – أكثر خطورة وتمس توزيعات تستخدم systemd-coredump:

في هذه الحالة، يمكن للمهاجم إسقاط برنامج يعمل بصلاحيات عالية عمدًا، ثم تشغيل برنامج جديد بنفس رقم PID، ليقوم بعدها بقراءة تفريغ الذاكرة الخاص بالبرنامج الأول.

وهنا تكمن الخطورة، لأن هذا التفريغ قد يحتوي على معلومات حساسة، مثل تجزئات كلمات المرور وبيانات سرية أخرى.

ببساطة، السيناريو هو كالتالي:

**برنامج بصلاحيات عالية يتعطل → النظام يحفظ بياناته في ملف Core Dump → المهاجم يشغّل برنامجًا جديدًا بنفس رقم PID → ثم يقرأ البيانات المحفوظة.**

 كيف تحمي نفسك حتى تصدر التحديثات الرسمية؟

* قم **بإيقاف إنشاء ملفات Core Dumps** في حال لم تكن بحاجة إليها، عبر تنفيذ الأمر التالي:

```bash

echo 0 > /proc/sys/fs/suid_dumpable

 تابع التحديثات الأمنية الصادرة عن توزيعتك (Ubuntu أو Red Hat) وتأكد من تثبيت أي تصحيحات رسمية فور توفرها.

هذه الثغرات تذكرنا بأن حتى أنظمة التشغيل القوية مثل Linux ليست بمنأى عن التهديدات، وأن الحفاظ على التحديثات الدورية واتباع ممارسات الأمان من أهم خطوات الحماية.

اوسكار تيك

منصة عراقية شاملة لأخبار التقنية والذكاء الاصطناعي، الأمن السيبراني، البلوكشين، الوظائف، وأسعار العملات، مع خدمات احترافية في تصميم المواقع والبرمجيات وترويج منصات التواصل الاجتماعي

فيسبوك

تويتر

انستغرام

شارك هذا المنشور

اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

مواضيع ذات صلة