أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا بالغ الأهمية بشأن ثغرة جديدة تم اكتشافها في نواة نظام التشغيل لينكس، وتم التعرف عليها تحت الرمز CVE-2026-31431. هذه الثغرة تُستغل حاليًا بنشاط، مما يشكل تهديدًا مباشرًا للمنظمات على مستوى العالم.
تم تصنيف الثغرة على أنها “نقل غير صحيح للموارد بين المجالات”، وتتعلق بإدارة غير سليمة لحدود الموارد داخل نواة لينكس، مما قد يسمح للمهاجمين المحليين بتصعيد الامتيازات والحصول على وصول غير مصرح به. بمجرد استغلالها، يمكن للمهاجمين تنفيذ شفرات برمجية عشوائية بصلاحيات مرتفعة، مما يعرض النظام لخطر الاختراق الكامل.
أكدت CISA وجود استغلال نشط لهذه الثغرة، رغم أن الجهات المهددة وطرق الاستغلال لم يتم الكشف عنها. وبينما لا يوجد رابط مؤكد ببرمجيات الفدية، فإن مثل هذه الثغرات في تصعيد الامتيازات غالبًا ما تُستخدم في مراحل ما بعد الاستغلال، وعادةً ما تُدمج مع طرق الوصول الأولية مثل التصيد الاحتيالي أو سرقة بيانات الاعتماد.
تؤثر الثغرة على بيئات لينكس المختلفة، بما في ذلك خوادم الشركات، وأعباء العمل السحابية، والبيئات الحاوية، والأجهزة الشبكية. ويُعتبر تأثيرها المحتمل واسع النطاق نظرًا للاستخدام الواسع لنظام لينكس في البنية التحتية الحيوية والمنصات السحابية.
وقد ألزمت CISA الوكالات الفيدرالية بمعالجة هذه الثغرة بحلول 15 مايو 2026. وتحث المنظمات على التصرف الفوري بتطبيق التصحيحات أو التخفيفات من بائعي لينكس، واتباع إرشادات الأصول السحابية، ومراقبة التصعيد غير المعتاد للامتيازات، ووقف الأنظمة المتأثرة إذا لم تتوفر وسائل التخفيف. كما ينبغي على فرق الأمن مراجعة السجلات بحثًا عن مؤشرات الاختراق وضمان تكوين أدوات الكشف عن نقاط النهاية بشكل صحيح.
تسلط هذه الثغرة الضوء على المخاطر المستمرة داخل مكونات أنظمة التشغيل الأساسية، مما يؤكد على أهمية إدارة التصحيحات ومراقبة التهديدات بشكل استباقي. وينبغي على المنظمات التي تعتمد على بنية لينكس التحتية أن تعطي الأولوية لمعالجة هذه المسألة دون تأخير.
