News
MARKET SIGNAL:

ثغرة Bad Epoll في Linux تصل إلى Android من دون جدول تصحيح عام

موجز التحرير

تكشف ثغرة في نواة Linux مسجلة باسم CVE-2026-46242 مسارا قد يتيح لمستخدم محلي غير مميز الحصول على صلاحيات root على أنظمة Linux، وقد تكون قابلة للوصول من سياقات Android أو صندوق عزل Chrome، لكن المواد العامة لم تعرض جدول تصحيح مفصلا لكل توزيعة.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
ثغرة Bad Epoll في Linux تصل إلى Android من دون جدول تصحيح عام
مصدر الصورة: The Hacker News

CVE-2026-46242 تمنح المستخدمين المحليين مسارا إلى root

تمنح ثغرة مكتشفة حديثا في نواة Linux تحمل اسم Bad Epoll مستخدما محليا عاديا مسارا إلى صلاحيات root على أنظمة Linux المتأثرة، وفقا للتفاصيل الفنية العامة المذكورة في المادة المصدرية.

يسجل الإفصاح الثغرة باسم CVE-2026-46242 ويقول إنها تؤثر في أجهزة Linux المكتبية والخوادم وAndroid. ويقول أيضا إن الإصلاح متاح، لكنه لا يقدم جدولا زمنيا للتصحيح حسب كل توزيعة.

تقع الثغرة في epoll، وهي آلية قياسية في Linux تستخدمها البرامج التي تحتاج إلى مراقبة ملفات أو اتصالات شبكة كثيرة في الوقت نفسه. وتعتمد الخوادم وخدمات الشبكة والمتصفحات على epoll، ما يعني أن مسؤولي الأنظمة لا يستطيعون التعامل معها كعنصر اختياري يمكن تعطيله ببساطة.

الباحث يذكر معدل استغلال 99% على الأنظمة المختبرة

يسمي العرض العام الباحث الأمني Jaeyoung Chung باعتباره الشخص الذي اكتشف Bad Epoll وبنى استغلالا عاملا لها. ووصف Chung الثغرة بأنها حالة use-after-free يتعامل فيها مساران للتنظيف مع كائن داخلي واحد في النواة في الوقت نفسه.

تقول المادة المصدرية إن أحد المسارين قد يحرر الذاكرة بينما لا يزال مسار آخر يكتب إليها. ويمكن لهذا التصادم أن يفسد ذاكرة النواة ويسمح لمهاجم لديه بالفعل وصول مستخدم عادي بالترقي إلى root.

أفاد Chung بأن نافذة التوقيت ضيقة، بنحو ست تعليمات آلية، لكنه قال إن الاستغلال يوسع حالة السباق ويعيد المحاولة بأمان. ويقول العرض العام إن الاستغلال وصل إلى root في نحو 99% من المحاولات على الأنظمة المختبرة.

ادعاءات Chrome وAndroid توسع نطاق التعرض

تجعل ادعاءات Chrome وAndroid الإفصاح أوسع من تقرير تقليدي عن ترقية صلاحيات محلية في Linux. وتقول المادة المصدرية إن Chung أفاد بأن الثغرة يمكن تشغيلها من داخل صندوق عزل Chrome renderer، وهو حد أمني يفترض أن يمنع كثيرا من هجمات النواة الأخرى.

ويقول العرض نفسه إن الثغرة يمكن أن تصل إلى Android، وهو أمر لافت لأن كثيرا من ثغرات صلاحيات Linux لا تنتقل مباشرة إلى أجهزة Android. ولا تحدد التفاصيل العامة صانعي أجهزة Android المتأثرين أو طرز الهواتف أو جداول تصحيح شركات الاتصالات.

وتقول المادة المصدرية أيضا إن Bad Epoll تظهر في المنطقة الصغيرة نفسها من كود النواة التي عثر فيها نموذج Anthropic Mythos مؤخرا على خطأ مختلف. ولا يجعل ذلك الثغرة اكتشافا مولدا بالذكاء الاصطناعي. فالعرض العام يقول إن Chung وجد هذه الثغرة وإن Mythos لم يكتشفها.

إصلاح النواة موجود لكن تفاصيل الطرح غير مسماة

يقول الإفصاح إن Chung قدم الثغرة بوصفها zero-day إلى برنامج Google kernelCTF، وإن مشرفي Linux دمجوا إصلاحا لها. كما يقول إن Google قبلت التقرير باعتباره صالحا وتابعت المسألة عبر عملية مكافآت الثغرات في Android.

تواجه فرق Linux في المؤسسات مشكلة التعرض قبل التصحيح، لا مسار هجوم جديدا مكشوفا على الشبكة. تتطلب Bad Epoll طريقة لتشغيل كود محليا أو داخل سياق صندوق عزل ذي صلة، لكن صلاحيات root ستسمح للمهاجم الناجح بتجاوز القيود العادية على مستوى المستخدم.

لم تكشف المواد العامة إصدارات التوزيعات المتأثرة، أو موردي Android المسميين، أو مواعيد تصحيح على مستوى الأجهزة، أو استغلالا مرصودا، أو جدولا زمنيا كاملا لطرح إصلاحات Linux وAndroid.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

استغلال Check Point VPN يضع وصول IKEv1 القديم تحت ضغط مخاطر الفدية
الأمن السيبراني

استغلال Check Point VPN يضع وصول IKEv1 القديم تحت ضغط مخاطر الفدية

يتم استغلال ثغرة حرجة في Check Point VPN، تحمل المعرّف CVE-2026-50751، ضد إعدادات remote access القديمة عبر IKEv1، مع ارتباط إحدى الحالات بجهة تابعة لبرمجية الفدية Qilin والكشف أيضاً عن مشكلة VPN ثانية ذات صلة.

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض
الأمن السيبراني

تحذير CISA بشأن WebLogic يحول تأخر تصحيحات Oracle إلى اختبار تعرض

أمرت CISA الوكالات الفيدرالية الأمريكية بتأمين أنظمة Oracle WebLogic Server المتأثرة بالثغرة CVE-2024-21182 بعد رصد استغلال نشط. ترصد Shodan أكثر من 1,592 خادماً مكشوفاً ومعرضاً للثغرة، منها 961 تعمل بالإصدار 12.2.1.4.0 و631 تعمل بالإصدار 14.1.1.0.0. الاختبار الفوري هو ما إذا كانت الجهات العامة والخاصة ستطبق إصلاحات Oracle أو تزيل الأنظمة المكشوفة عندما لا تتوفر وسائل تخفيف.

التالي

المزيد من الأخبار

كل الأخبار
برنامج الشيخ زايد للإسكان يضيف عروض e& للمنازل الذكية من دون جدول تبن واضحالاقتصاد4 يوليو 2026برنامج الشيخ زايد للإسكان يضيف عروض e& للمنازل الذكية من دون جدول تبن واضحوقّع برنامج الشيخ زايد للإسكان وe& اتفاقية تشمل الإنترنت المنزلي، وأتمتة المنازل الذكية، والأجهزة المتصلة، ونظام Hassantuk للإنذار المبكر من الحرائق للمستفيدين وموظفي الوزارة، لكن الإعلان لم يكشف الأسعار أو مواعيد الطرح أو أهداف التبني.ZEN.COM تضيف Mastercard Click to Pay في 33 سوقا من دون أسماء تجارالتقنية المالية والمدفوعات الرقمية4 يوليو 2026ZEN.COM تضيف Mastercard Click to Pay في 33 سوقا من دون أسماء تجارتقول ZEN.COM إن Mastercard Click to Pay أصبحت متاحة لـ 1.5 مليون مستهلك في 33 سوقا، منها European Economic Area وUnited Kingdom وSingapore، لكنها لم تسم التجار المشاركين أو أحجام المعاملات.تطبيق Meta Pocket يختبر ألعابا مبنية بالأوامر داخل الموجز الاجتماعيالذكاء الاصطناعي4 يوليو 2026تطبيق Meta Pocket يختبر ألعابا مبنية بالأوامر داخل الموجز الاجتماعيأطلقت Meta منصة Pocket لإنشاء ألعاب مصغرة وتطبيقات تفاعلية بالأوامر ومشاركتها، بحسب AI Times Korea. ويستخدم الطرح المحدود في متاجر التطبيقات تقنية فريق Gizmo الذي استحوذت عليه الشركة، ويختبر ما إذا كانت البرمجيات المولدة بالذكاء الاصطناعي يمكن أن تصبح محتوى داخل الموجز الاجتماعي.Kospi يهبط 7.89 بالمئة مع قيادة Samsung وSK hynix لبيع الرقائقالرقائق وأشباه الموصلات4 يوليو 2026Kospi يهبط 7.89 بالمئة مع قيادة Samsung وSK hynix لبيع الرقائقهبط Kospi بنسبة 7.89 بالمئة يوم Thursday مع تعرض Samsung Electronics وSK hynix لضغط بيع بسبب مخاوف متجددة حول قدرة AI ومنافسة الرقائق. وذكرت The Korea Herald تفعيل sell-side sidecar وبيعا كبيرا من الأجانب والمؤسسات وقيمة تداول قدرها 48.86 تريليون وون، لكنها لم تورد خفضا مؤكدا للطلبات أو توقعات معدلة من شركات الرقائق أو استخداما مقاسا لقدرة AI.الهند تأمر بإزالة تطبيقات بطاريات بعد تقارير عن تعطيل e-rickshawsرأس المال والسياسات4 يوليو 2026الهند تأمر بإزالة تطبيقات بطاريات بعد تقارير عن تعطيل e-rickshawsأمرت وزارة الإلكترونيات وتكنولوجيا المعلومات الهندية بإزالة BAT-BMS وEpoch-i-ion وLossigy من متاجر التطبيقات بعد تقارير عن قدرة ضوابط Bluetooth لإدارة البطاريات على تعطيل e-rickshaws عن بعد. وتربط القضية مراجعة متاجر التطبيقات بمخاطر نقل فعلية، لكن MeitY لم تنشر تقرير تحقيق نهائيا أو تسم مصنعي البطاريات المعنيين.دليل تبريد أبو Dhabi يستهدف تكاليف AC الزائدة من دون موعد إلزاميالاقتصاد4 يوليو 2026دليل تبريد أبو Dhabi يستهدف تكاليف AC الزائدة من دون موعد إلزاميأطلقت Department of Energy في Abu Dhabi دليل Cooling Load Manual للمباني الجديدة، قائلة إن أنظمة تكييف الهواء الأكبر من الحاجة يمكن أن ترفع تكاليف المعدات والكهرباء. وتشمل الإرشادات أداة تحقق للمطورين والمصممين، لكن الجهة لم تكشف عقوبات إنفاذ أو موعد اعتماد إلزامي أو وفورات مقاسة من مشاريع مكتملة.تنهي OCC أمر Patriot Bank بعد تكلفة امتثال تجاوزت 5 ملايين دولاررأس المال والسياسات4 يوليو 2026تنهي OCC أمر Patriot Bank بعد تكلفة امتثال تجاوزت 5 ملايين دولارأنهت OCC إجراء إنفاذ لإدارة المخاطر ضد Patriot Bank بعد نحو 18 شهرا. وذكرت Banking Dive أن أمر يناير 2025 شمل إدارة مخاطر Bank Secrecy Act ومكافحة غسل الأموال، ورقابة أنشطة المدفوعات، وتخطيط رأس المال، بينما قال CEO Steven Sugarman إن النفقات المرتبطة به تجاوزت 5 ملايين دولار.SK hynix تحدد خطة ذاكرة كورية بقيمة 713 مليار دولار من دون تسمية عملاء HBM4Eالرقائق وأشباه الموصلات4 يوليو 2026SK hynix تحدد خطة ذاكرة كورية بقيمة 713 مليار دولار من دون تسمية عملاء HBM4Eتخطط SK hynix لاستثمار محلي في التصنيع بقيمة 1,100 تريليون وون كوري جنوبي، وإدراج في Nasdaq، وشحن عينات HBM4E. وتشير الخطة إلى قدرة ذاكرة لمراكز بيانات AI، لكن الشركة لم تسم عملاء HBM4E أو التزامات المستأجرين للبنية التحتية ذات الصلة بقدرة 15 gigawatts لمراكز بيانات AI.Micron وGM توقعان اتفاق ذاكرة بلا أحجام توريد أو أسعارالرقائق وأشباه الموصلات3 يوليو 2026Micron وGM توقعان اتفاق ذاكرة بلا أحجام توريد أو أسعارأعلنت Micron وGeneral Motors اتفاق عميل استراتيجي لتوريد طويل الأجل من LPDRAM وNOR وUFS NAND لمنصات سيارات مستقبلية. ويربط بيان الشركة الاتفاق بتحديث مصنع Manassas التابع لـ Micron بقيمة 2 مليار دولار، ويقول إنه واحد من 16 اتفاق عميل استراتيجي نوقشت في مكالمة نتائج الربع الثالث المالي 2026، لكنه لا يكشف أحجام الطلبات أو الأسعار أو خطوط السيارات المشمولة.ADCB يمدد ساعات الفروع مع استمرار اضطراب الخدمات المصرفية في الإماراتالتقنية المالية والمدفوعات الرقمية3 يوليو 2026ADCB يمدد ساعات الفروع مع استمرار اضطراب الخدمات المصرفية في الإماراتقال ADCB إن أعمال صيانة أساسية قد تؤثر بصورة متقطعة في بعض الخدمات المصرفية بعدما أبلغ العملاء يوم الأربعاء بأن كل خدماته المصرفية غير متاحة. ومدد البنك الإماراتي ساعات الفروع وذكر أجهزة ATM ومراكز الاتصال ومراكز uBank كقنوات دعم، لكنه لم يحدد السبب أو الأنظمة المتأثرة أو موعد استعادة كاملة للخدمة.الشركات الصغيرة تضيف FinTech إلى المدفوعات العابرة للحدود دون مغادرة البنوكالتقنية المالية والمدفوعات الرقمية3 يوليو 2026الشركات الصغيرة تضيف FinTech إلى المدفوعات العابرة للحدود دون مغادرة البنوكقالت PYMNTS Intelligence إن 36% من الشركات الصغيرة والمتوسطة الأميركية النشطة دوليا تتوقع استخدام FinTechs أو مزودي المدفوعات في معاملات عابرة للحدود في 2026، ارتفاعا من 30% في 2025. وقال التقرير نفسه إن 69% تتوقع استخدام البنوك التقليدية، ما يبقي البنوك مهيمنة بينما تضيف الشركات خيارات دفع أكثر.Databricks تواجه أسئلة النسخة الواحدة حول Lakebase في طرح LTAPالعلوم والتقنية3 يوليو 2026Databricks تواجه أسئلة النسخة الواحدة حول Lakebase في طرح LTAPتقول Databricks إن LTAP يوحد أحمال المعاملات والتحليلات حول طبقة تخزين مرجعية واحدة لتطبيقات عصر AI agents. ويدور الخلاف التقني حول ما إذا كانت Lakebase وReyden وتخزين الكائنات تمثل نسخة تشغيلية واحدة أم عدة تمثيلات داخلية تحتاج إلى مزامنة دقيقة.