ثغرة Bad Epoll في نواة لينكس تمنح المهاجمين صلاحيات الجذر
تم الكشف عن ثغرة أمنية جديدة في نواة لينكس تُعرف باسم Bad Epoll (CVE-2026-46242)، والتي تسمح لأي مستخدم عادي دون صلاحيات خاصة بالحصول على تحكم كامل في الجهاز كجذر. تؤثر الثغرة على أجهزة لينكس المكتبية والخوادم، بالإضافة إلى نظام أندرويد الذي يعتمد على نواة لينكس.
تفاصيل الثغرة
تقع الثغرة في نفس الجزء الصغير من كود النواة الذي اكتشف فيه نموذج الذكاء الاصطناعي Mythos من شركة Anthropic ثغرة أخرى مؤخرًا. وقد تمكن الذكاء الاصطناعي من اكتشاف إحدى الثغرات لكنه فشل في رؤية هذه الثغرة المحددة.
التأثير والإصلاح
تتيح الثغرة للمهاجم المحلي رفع صلاحياته إلى الجذر دون أي مصادقة إضافية، مما يشكل خطرًا كبيرًا على الأنظمة المتأثرة. وقد تم إصدار تحديث أمني لسد هذه الثغرة، ويُنصح المستخدمون ومسؤولو الأنظمة بتطبيق التصحيح فورًا.
الخاتمة
تمثل ثغرة Bad Epoll تذكيرًا بأهمية التحديث المستمر لأنظمة التشغيل، خاصة في الأنظمة المهمة. يُنصح بتثبيت التحديثات الأمنية فور توفرها لحماية الأنظمة من الهجمات المحتملة.
زيروتايب لتصميم التطبيقات

