ثغرة خطيرة في أوبونتو تمنح المهاجمين صلاحيات الجذر عبر توقيت تنظيف systemd
كشف باحثون أمنيون عن ثغرة يوم الصفر خطيرة في نظام أوبونتو، تهدد بشكل مباشر الأمن السيبراني للملايين من المستخدمين حول العالم. هذه الثغرة، المسجلة تحت الرقم CVE-2026-3888، تسمح لمهاجم محلي محدود الصلاحيات بالارتقاء إلى صلاحيات الجذر الكاملة والسيطرة على النظام بالكامل.
تستغل الثغرة التفاعل غير المقصود بين مكونين قياسيين في النظام: أداة snap-confine المسؤولة عن بيئات تنفيذ تطبيقات سناب، وأداة systemd-tmpfiles التي تنظف الملفات والمجلدات المؤقتة تلقائياً. المهاجم الذي يستغل هذه الثغرة يمكنه تنفيذ برمجيات خبيثة متطورة، بما في ذلك فيروسات الفدية، أو التسبب في تسريب بيانات حساسة على نطاق واسع.
يؤكد خبراء أمنيون لم يتم الكشف عن أسمائهم أن "هذا الاستغلال يمثل خطراً وجودياً على الخوادم وأنظمة المستخدمين النهائيين على حد سواء. التعقيد الزمني المطلوب للهجوم، والذي قد يمتد من 10 إلى 30 يوماً، يجعله خبيثاً وصعب الكشف، مما يمنح المهاجمين وقتاً طويلاً لتعزيز وجودهم في النظام المستهدف."
يجب أن يهتم كل مدير نظام ومستخدم لأن الهجوم لا يتطلب أي تفاعل من المستخدم ويعمل في التكوينات الافتراضية. في عصر يعتمد على تقنيات مثل كريبتو وأمن البلوكشين، فإن ثغرة في نظام التشغيل الأساسي تدمر الثقة في جميع الطبقات الأمنية الأعلى وتجعل عمليات التصيّد أكثر فتكاً.
نتوقع أن تشهد الأسابيع القادمة محاولات مكثفة لاستغلال هذه الثغرة قبل أن يكمل جميع المستخدمين عملية التحديث. الحل الوحيد هو التحديث الفوري للنظام إلى الإصدارات المصححة.
العدو يختبئ في توقيت التنظيف، والساعة تدق نحو الاختراق.
