العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 40 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
تضيف CISA عيب فشل النسخ في لينكس إلى قائمة الثغرات المستغلة
ثغرة أمنية جديدة في لينكس تكشف عن نفسها بعد أن حذر الباحثون من أن المهاجمين يمكنهم استخدام سكربت بايثون صغير للحصول على صلاحيات الجذر على الأنظمة المتأثرة.
ملخص
تؤثر الثغرة، المعروفة باسم Copy Fail والمتتبعة كـ CVE-2026-31431، على العديد من توزيعات لينكس الصادرة منذ عام 2017. أضافت CISA الثغرة إلى فهرس الثغرات المعروفة المستغلة، مشيرة إلى خطر الاستغلال النشط.
Copy Fail هي ثغرة تصعيد صلاحيات محلية في نواة لينكس. لا تمنح الوصول عن بُعد بمفردها. يجب أن يكون للمهاجم بالفعل تنفيذ رمز على النظام قبل استخدام الثغرة للحصول على حقوق الجذر.
قال الباحثون إن الثغرة تؤثر على توزيعات لينكس الرئيسية، بما في ذلك أوبونتو، ريد هات، سوزي، وأمازون لينكس. حذرت مايكروسوفت أيضًا من أن الثغرة قد تؤثر على أعباء العمل السحابية وبيئات كوبرنيتس.
تحذيرات الباحثين حول مسار استغلال بسيط
ربطت ثوري وXint Code المشكلة بنظام التشفير في نواة لينكس. قال الباحثون إن الثغرة تسمح للمهاجم بتلف ذاكرة التخزين المؤقت للصفحات للملفات القابلة للقراءة، بما في ذلك الثنائيات ذات الامتيازات.
وصف الباحث ميغيل أنجيل دوران الاستغلال بأنه بسيط بشكل غير معتاد، قائلاً: “عشرة أسطر من بايثون” قد تكون كافية للحصول على صلاحيات الجذر على الأنظمة المتأثرة. واصفًا الثغرة بأنها “جنونية”، مما يعكس القلق من حجم الاستغلال الصغير.
علاوة على ذلك، أضافت CISA CVE-2026-31431 إلى فهرس الثغرات المعروفة المستغلة في 1 مايو. وقالت الوكالة إن نواة لينكس تحتوي على ثغرة نقل موارد غير صحيحة يمكن أن تسمح بتصعيد الصلاحيات.
يعني إدراج KEV أن الوكالات المدنية الفيدرالية يجب أن تتبع جدول تصحيح الثغرات الذي وضعته CISA. كما تستخدم الشركات الخاصة غالبًا الفهرس لترتيب أعمال التصحيح، خاصة عندما يوجد رمز استغلال علني.
شركات العملات المشفرة قد تراجع تعرض لينكس
تشغل لينكس العديد من بورصات العملات المشفرة، والعقد الشبكية، والمدققين، والأوصياء، وأنظمة التداول السحابية. مما يجعل التصحيح مهمًا للشركات التي تدير بنية تحتية حيوية على توزيعات متأثرة.
لا تستهدف الثغرة مباشرة محافظ العملات المشفرة أو سلاسل الكتل. ومع ذلك، قد تخلق خطرًا إذا تمكن المهاجم أولاً من الوصول إلى خادم لينكس ثم استخدم Copy Fail للحصول على السيطرة الجذرية.
قال الرئيس التنفيذي لشركة ثوري، بريان باك، إن الفريق أبلغ عن الثغرة بشكل خاص إلى فريق أمن نواة لينكس في 23 مارس. وصلت التصحيحات إلى النواة الرئيسية في 1 أبريل، بينما تم تعيين CVE في 22 أبريل.
حثت شركات الأمن المستخدمين على تطبيق النوى المصححة حيثما كانت متاحة. وقالت شركة Sophos إن رمز استغلال إثبات المفهوم العلني موجود ويجب على المؤسسات إعطاء أولوية لإصلاحات استضافة لينكس متعددة المستأجرين ومنصات الحاويات.