تعد ثغرة Linux التي تسمح للأجهزة الافتراضية غير الموثوقة بالوصول إلى الجذر إلى الأجهزة المضيفة واحدة من عيبين شديدي الخطورة ظهرا هذا الأسبوع في نظام التشغيل مفتوح المصدر.

تكمن الثغرة الأمنية في KVM، وهو في الأساس تطبيق جهاز افتراضي مضمن في نواة العديد من توزيعات Linux. تسمح الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2026-53359، للأجهزة الافتراضية الضيف – مثل تلك المستخدمة في الأنظمة الأساسية السحابية لعزل مثيل مستخدم واحد عن نظام التشغيل المضيف ومثيلات المستخدم الأخرى – بالخروج من تلك الحاوية.

Januscape: تهديد للمنصات السحابية

تؤثر الثغرة الأمنية على KVM الذي يعمل على معالجات AMD وIntel. إنه يستغل الأخطاء الموجودة في جانب ضيف KVM، وهو جزء من VM الذي يتكون من موارد فقط مثل نظام التشغيل أو برامج التشغيل الموجودة في VM الضيف، بدلاً من الموارد الموجودة على الجهاز المضيف. لم يلاحظ هذا التهديد في نواة Linux لمدة 16 عامًا.

وكتب هيونوو كيم، الباحث الذي اكتشف الخلل: “من خلال تصرفات الضيف وحدها، يمكن للمهاجم اختراق المضيف الذي يدير جهازه الافتراضي”. “على سبيل المثال، يمكن للمهاجم الذي استأجر مثيلًا واحدًا فقط على السحابة العامة أن يذعر النواة المضيفة لإسقاط كل جهاز افتراضي مستأجر آخر على نفس الجهاز الفعلي (DoS)، أو تشغيل التعليمات البرمجية بامتياز الجذر على المضيف للاستيلاء على المضيف وجميع الضيوف عليه (RCE).”

قام كيم بتسمية الثغرة الأمنية Januscape. الخلل هو ثغرة أمنية بعد الاستخدام، وهي شكل من أشكال ثغرة تلف الذاكرة التي تحقن تعليمات برمجية ضارة في المناطق التي تم تحريرها مؤخرًا من الذاكرة. تكمن الثغرة الأمنية في محاكاة Shadow MMU، وهي عملية تترجم عناوين ذاكرة المضيف إلى عناوين ذاكرة برنامج Hypervisor والعكس.

ستؤدي عمليات الاستغلال إلى تشغيل إجراءات من جانب الضيف فقط لإتلاف صفحة الظل الخاصة بنواة المضيف، وهي بنية بيانات في المضيف تساعد في ترجمة العنوان. أصدر Kim ثغرة لإثبات المفهوم يتم تشغيلها في الجهاز الافتراضي الضيف لإحداث عطل في نظام التشغيل المضيف. وقال إن الاستغلال الذي يفلت من الضيف تمامًا موجود أيضًا ولكن لن يتم إصداره حتى “المستقبل البعيد جدًا”.

شاركها.
اترك تعليقاً