لينكس يكشف عن ثغرة خطيرة، يمكن ل10 أسطر من الشفرة رفع الصلاحيات إلى الجذر، والبنية التحتية لصناعة التشفير تواجه مخاطر محتملة

أخبار ME، 9 مايو (بتوقيت UTC+8)، “فشل النسخ” هو ثغرة رفع صلاحيات محلية حديثة الكشف في نواة لينكس، تؤثر على العديد من توزيعات لينكس الرئيسية منذ عام 2017. قال الباحثون إن المهاجمين بعد الحصول على صلاحيات مستخدم عادي، يمكنهم باستخدام حوالي 10 أسطر من كود بايثون بسرعة الحصول على صلاحيات الجذر العليا. قامت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) بإدراج هذه الثغرة في “دليل الثغرات المستغلة (KEV)”. نظرًا لاعتماد العديد من البنى التحتية للعملات المشفرة على لينكس، بما في ذلك البورصات، وعقد التحقق، ومجمعات التعدين، والمحافظ المستضافة، وأنظمة التداول السحابية، فإن هذه الثغرة تثير اهتمامًا عاليًا في صناعة التشفير. وأشار التحليل إلى أنه بمجرد أن يستغل المهاجم الثغرة لاختراق الخوادم ذات الصلة، قد يسرق المفاتيح الخاصة، ويسيطر على عقد التحقق، ويحصل على صلاحيات المدير، أو حتى يشن هجمات فدية. على الرغم من أن الثغرة نفسها لا تؤثر مباشرة على بروتوكولات البلوكشين، إلا أن اختراق نظام لينكس الأساسي قد يسبب مخاطر خطيرة على العمليات والأموال في البيئة المشفرة. وحذر خبراء الصناعة أيضًا من أن مع زيادة قدرات اكتشاف الثغرات بمساعدة الذكاء الاصطناعي، قد يتم اكتشاف وتوظيف مشكلات الأمان الأساسية بشكل أسرع في المستقبل، مما يزيد من مخاطر الاعتماد على أمان الخوادم وأنظمة التشغيل في صناعة التشفير. (المصدر: ChainCatcher)