انفجار أمني خطير: تسعة ثغرات في "أب آرمور" تهدد نواة لينوكس وتنذر بكوارث سيبرانية غير مسبوقة
كشفت مصادر أمنية متخصصة عن تسع ثغرات خطيرة في الوحدة الأمنية "أب آرمور" داخل نواة نظام لينوكس، تمكن مستخدمين عاديين من تجاوز الحماية الأساسية والوصول إلى صلاحيات الجذر "روت"، بل وتفكيك ضمانات عزل الحاويات تماماً. هذه الثغرات، المسماة "كراك آرمور"، تعود إلى عام 2017 وتشكل خطراً وجودياً على البنية التحتية الرقمية.
هذه الثغرات من نوع "الوكيل المرتبك" تسمح للمهاجم بتعطيل سياسات الأمن السيبراني الحاسمة، وفرض سياسات "رفض الكل"، مما يؤدي إلى هجمات حجب الخدمة. والأخطر، أنها تمكن من استغلال التفاعلات المعقدة مع أدوات مثل "سودو" و"بوستفيكس" للتصعيد المحلي للصلاحيات، والوصول إلى ذاكرة النواة بشكل تعسفي.
يقول خبير أمني طلب عدم ذكر اسمه: "هذه المجموعة من الثغرات، بما في ذلك ثغرة يوم الصفر المحتملة، ليست مجرد تسريب بيانات عادي. إنها مفتاح للمملكة. تسمح بتعديل ملفات النظام الحيوية مثل /etc/passwd للحصول على صلاحيات الجذر دون كلمة مرور، وهو ما يقوض أمن البلوكشين والخوادم الحساسة المبنية على لينوكس من أساسه".
لماذا يجب أن يهتم كل مدير نظام ومطور؟ لأن "أب آرمور" هو حارس البوابة الرئيسي في نواة لينوكس منذ الإصدار 2.6.36. اختراقه يعني سقوط آخر خط دفاع ضد البرمجيات الخبيثة وفيروسات الفدية. هجمات التصيّد أصبحت تافهة مقارنة بقدرة المهاجم على تنفيذ أكواد خبيدة داخل النواة نفسها.
التوقعات قاتمة: في غياب معرفات CVE رسمية، ستتسارع عصابات القرصنة لاستغلال هذه الثغرات في هجمات متسلسلة ومركبة. سوق الكريبتو المظلم سيشهد طلباً جنونياً على أدوات الاستغلال هذه. نحن على شفا موجة جديدة من الاختراقات التي ستجعل حوادث الماضي تبدو بسيطة.
القلعة التي ظنناها منيعة قد تكون أبوابها مفتوحة على مصراعيها منذ سنوات.
