أطلقت الحكومة الأميركية تحذيراً عاجلاً بشأن ثغرة أمنية خطيرة تُعرف باسم “CopyFail”، تؤثر على عدد كبير من أنظمة تشغيل لينكس، وسط تقارير تؤكد استغلالها بالفعل في هجمات إلكترونية نشطة.
وبحسب الجهات الرسمية، تم تسجيل الثغرة تحت اسم CVE-2026-31431، حيث تتيح للمهاجمين السيطرة الكاملة على الأنظمة المصابة، ما يرفع من مستوى التهديد خاصة في بيئات الشركات ومراكز البيانات.
انتشار واسع وثغرة خطيرة للغاية
الثغرة، التي اكتشفتها شركة Theori، تؤثر على إصدارات نواة لينكس حتى الإصدار 7.0 وما قبله، وتم التحقق من وجودها في توزيعات شائعة مثل:
Ubuntu 24.04
كما أشار خبراء إلى أن التأثير يمتد أيضاً إلى أنظمة مثل Debian وFedora، إضافة إلى منصات الحوسبة السحابية مثل “Kubernetes”، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
كيف تعمل الثغرة؟
سُميت “CopyFail” بسبب خلل في آلية نسخ البيانات داخل نواة النظام، حيث لا يتم نسخ بعض البيانات الحساسة بشكل صحيح، ما يؤدي إلى فسادها.
هذا الخلل يسمح للمهاجمين باستغلال صلاحيات النواة — وهي أعلى مستوى وصول في النظام — للسيطرة على الجهاز بالكامل.
والأخطر أن الثغرة تمكّن أي مستخدم عادي يمتلك صلاحيات محدودة من الحصول على صلاحيات الجذر (Root)، ما يعني الوصول الكامل إلى النظام والبيانات.
سيناريوهات هجوم معقدة وخطيرة
ورغم أن الثغرة لا يمكن استغلالها مباشرة عبر الإنترنت، فإنها تصبح شديدة الخطورة عند دمجها مع ثغرات أخرى.
فبحسب “مايكروسوفت”، يمكن للمهاجمين استخدام “CopyFail” ضمن سلسلة هجمات للوصول الكامل إلى الخوادم، خاصة في مراكز البيانات.
كما يمكن استغلالها عبر:
- روابط أو مرفقات خبيثة تستهدف المستخدمين.
- هجمات سلسلة التوريد عبر اختراق حسابات مطوري البرمجيات مفتوحة المصدر.
مهلة عاجلة للتحديث
وفي ظل خطورة الموقف، أصدرت وكالة الأمن السيبراني الأميركية CISA توجيهاً عاجلاً لجميع الوكالات الفيدرالية بضرورة تحديث الأنظمة المتأثرة قبل 15 مايو.
نظراً لاعتماد عدد هائل من الشركات ومراكز البيانات حول العالم على لينكس، فإن أي اختراق ناجح قد يمنح المهاجمين وصولاً إلى تطبيقات وقواعد بيانات حساسة، بل وربما التوسع إلى أنظمة أخرى داخل نفس الشبكة. وبينما بدأت بعض التحديثات الأمنية بالوصول، لا تزال العديد من الأنظمة عرضة للخطر، ما يجعل سرعة التحديث والتصحيح عاملاً حاسماً لتفادي هجمات قد تكون واسعة النطاق.