تخطى إلى المحتوى الرئيسي

ثغرة 'Bad Epoll' باللينكس تمنح Root لأندرويد: الذكاء الاصطناعي أخطأها

فريق جلتش
منذ ساعة0 مشاهدة5 دقائق
ثغرة 'Bad Epoll' باللينكس تمنح Root لأندرويد: الذكاء الاصطناعي أخطأها

ثغرة 'Bad Epoll' الجديدة في نواة لينكس تتيح للمستخدمين غير المتميزين الحصول على صلاحيات Root، مما يؤثر على أجهزة Linux وأندرويد. هذا يكشف تحديات الذكاء الاصطناعي في اكتشاف جميع الثغرات الأمنية المعقدة.

مقدمة تحليلية

في يوليو 2026، تم الكشف عن ثغرة حرجة في نواة Linux، أطلق عليها اسم 'Bad Epoll' (CVE-2026-46242). تتيح هذه الثغرة للمستخدمين غير المتميزين تصعيد امتيازاتهم للحصول على صلاحيات Root كاملة على أجهزة Linux المكتبية والخوادم وأجهزة Android المتأثرة. هذا الاكتشاف جدير بالملاحظة بشكل خاص لأنه يسلط الضوء على نقطة عمياء حتى بالنسبة لنماذج الذكاء الاصطناعي المتقدمة: نموذج Mythos من Anthropic، الذي اشتهر باكتشاف ثغرة 'شقيقة' في نفس كود النواة، فشل في تحديد 'Bad Epoll'. هذا التناقض يؤكد التعقيد المستمر لبعض الثغرات الأمنية.

الباحث Jaeyoung Chung هو من اكتشف هذه الثغرة، وقام بتطوير استغلال فعال لها، حيث قدم النتائج لبرنامج Google's kernelCTF. وقد كشف Chung أن هذه الثغرة، رغم دقتها الشديدة، يمكن استغلالها بنجاح كبير، مما يضعها في قائمة التهديدات الأمنية التي تتطلب اهتماماً فورياً.

تثير هذه الواقعة تساؤلات جوهرية حول قدرات الذكاء الاصطناعي في الكشف عن الثغرات الأمنية المعقدة، خاصة تلك التي تعتمد على شروط السباق الزمني (race conditions)، والتي لا تزال تشكل تحدياً كبيراً للمحللين والمطورين على حد سواء. إن تأثيرها الواسع على أنظمة التشغيل الشائعة يجعل منها نقطة محورية في مناقشات الأمن السيبراني الحالية.

التحليل التقني

تكمن ثغرة 'Bad Epoll' في نظام epoll، وهو ميزة قياسية في Linux تسمح للبرامج بمراقبة العديد من الملفات أو اتصالات الشبكة في وقت واحد، وهي جزء لا غنى عنه في تشغيل الخوادم وخدمات الشبكة والمتصفحات، ولا يمكن إيقاف تشغيله ببساطة. هذه الثغرة هي من نوع 'use-after-free'، حيث تحاول جزئان من النواة تحرير نفس الكائن الداخلي في الذاكرة في نفس الوقت. هذا التضارب الزمني القصير، والذي يبلغ حوالي ست تعليمات آلة فقط، يتيح للمهاجم إفساد ذاكرة النواة ومن ثم التصعيد من حساب عادي إلى صلاحيات Root.

ما يميز استغلال Chung هو قدرته على توسيع نافذة التوقيت الضيقة هذه وإعادة المحاولة دون تعطل النظام، مما يمكنه من الوصول إلى Root بنسبة نجاح تصل إلى 99% على الأنظمة التي تم اختبارها. وتزداد خطورة الثغرة لعاملين رئيسيين:

  • يمكن تفعيلها من داخل بيئة Chrome renderer sandbox، التي تحجب معظم ثغرات النواة الأخرى.
  • تطال نظام Android، وهو ما لا تستطيع معظم ثغرات تصعيد الامتيازات في Linux فعله.

تعود جذور كلتا الثغرتين، 'Bad Epoll' (CVE-2026-46242) والثغرة الشقيقة التي اكتشفها Mythos (CVE-2026-43074)، إلى تغيير واحد في كود epoll عام 2023. وتتأثر النوى المبنية على الإصدار 6.4 أو الأحدث ما لم يتم تطبيق التصحيح. وقد صدر حل لهذه الثغرة في الالتزام a6dc643c6931، وينصح بتثبيت هذا التصحيح أو التحديثات الموزعة من قبل مطوري التوزيعات. لا يوجد حل بديل فعال نظراً لأهمية epoll الحيوية.

السياق وتأثير السوق

تنضم ثغرة 'Bad Epoll' إلى عائلة من ثغرات النواة المعروفة التي استخدمت للحصول على صلاحيات Root في Android، مثل 'Bad Binder' و 'Bad IO_uring' و 'Bad Spin'. وتأتي هذه الثغرة في فترة تشهد ارتفاعاً في عدد ثغرات تصعيد الامتيازات في Linux. على سبيل المثال، ظهرت ثغرة 'Copy Fail' (CVE-2026-31431) في أبريل الماضي وهي الآن مدرجة في قائمة CISA للثغرات المستغلة فعلياً (Known Exploited Vulnerabilities). كما شهدنا مؤخراً 'The Dirty Frag chain' و 'Fragnesia' و 'DirtyClone' و 'pedit COW'.

معظم هذه الثغرات الحديثة هي من نوع 'deterministic page-cache-write bugs'، على غرار 'Dirty Pipe' (2022)، حيث لا تتطلب الفوز بسباق زمني، مما يجعل استغلالها أكثر موثوقية بكثير. على النقيض، 'Bad Epoll' هي من النوع الأقدم والأصعب؛ ثغرة سباق زمني يجب الفوز بها، مثل 'Dirty Cow' (2016). هذا التباين يسلط الضوء على تباين مستويات التعقيد في الثغرات الأمنية وكيفية معالجتها.

لم يقتصر الأمر على ذلك، فقد ظهر أيضاً إثبات مفهوم عام لـ CVE-2026-31694، وهي ثغرة منفصلة في كود نظام ملفات FUSE الخاص بالنواة، اكتشفتها شركة الأبحاث المدعومة بالذكاء الاصطناعي Bynario. تسمح هذه الثغرة لمستخدم محلي لديه وصول إلى FUSE بإدخال نظام ملفات خبيث إلى النواة وإفساد الذاكرة، مما قد يؤدي إلى وصول Root، أو تسرب البيانات، أو تعطل النظام. نظراً لشيوع وصول FUSE في الحاويات ومساحات أسماء المستخدمين، فإنها تشكل خطراً أكبر على الخوادم والحاويات من الهواتف المحمولة. هذه الأحداث المتتالية تؤكد الطبيعة المتطورة للتهديدات الأمنية وحتمية الاستثمار المستمر في البحث والتطوير.

رؤية Glitch4Techs

تظهر حالة 'Bad Epoll' كدرس قيم في عالم الأمن السيبراني. بينما أثبتت نماذج الذكاء الاصطناعي مثل Mythos قدرتها على اكتشاف ثغرات معقدة، بما في ذلك ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) في خادم NFS الخاص بـ FreeBSD (CVE-2026-4747)، فإن فشلها في تحديد ثغرة 'Bad Epoll' الشقيقة يعزز فكرة أن الثغرات القائمة على 'race conditions' لا تزال تشكل تحدياً استثنائياً، حتى لأكثر تقنيات الذكاء الاصطناعي تقدماً. هذا الفشل يثير تساؤلاً حول الحدود الحالية للذكاء الاصطناعي في فهم وتحديد التفاعلات الدقيقة والمعقدة داخل الأنظمة البرمجية.

من منظور أمني، إن قدرة 'Bad Epoll' على تجاوز Chrome sandbox والتأثير على Android يرفع من مستوى الخطورة بشكل كبير. فبينما لم يتم رصد أي استغلال فعلي لهذه الثغرة في الهجمات الحقيقية حتى الآن، فإن وجود استغلال عملي (proof of concept) يزيد من احتمالية قيام الجهات الخبيثة بتطوير استغلالاتها الخاصة. هذا يتطلب استجابة سريعة وموحدة من مجتمع المطورين والمستخدمين لتطبيق التصحيحات بمجرد توفرها، خاصة وأن الثغرات من هذا النوع تترك الأنظمة عرضة للاختراق على نطاق واسع.

في Glitch4Techs، نرى أن الثغرات مثل 'Bad Epoll' تذكرنا بأن الاعتماد الكلي على الذكاء الاصطناعي في الأمن السيبراني قد يكون سابقاً لأوانه. بينما يمكن للذكاء الاصطناعي تسريع عملية الكشف عن الأخطاء الشائعة وتحسين الكفاءة، يظل الفهم البشري العميق والسياقي ضرورياً لاكتشاف وتحليل ومعالجة الثغرات الأكثر تعقيداً ودقة. نتوقع أن تستمر سباقات التسلح بين المهاجمين والمدافعين، مع تطور أدوات الذكاء الاصطناعي لكلا الجانبين. لذا، فإن اليقظة المستمرة، والتحديث الدوري للأنظمة، والاستثمار في الخبرة البشرية، تبقى حجر الزاوية في استراتيجية أمنية قوية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.