CVE-2026-31431، التي حظيت بلقب "فشل النسخ"، هي ثغرة خطيرة في نواة لينكس كانت مختبئة في الظل منذ 2017، وأخيراً تحظى بالاهتمام الأمني الذي تستحقه. لأنه لا شيء يقول "آمن" مثل خطأ عمره ثماني سنوات.

دعنا نبسطها بمصطلحات حتى غير مستخدمي لينكس يمكنهم فهمها. تخيل أن ذاكرة حاسوبك هي سبورة يتتبع فيها المعلم درجاتك في الوقت الفعلي. الطلاب غير مسموح لهم باستخدام الطباشير أو الممحاة، لذا لا يمكنهم الغش. فشل النسخ هو مثل طالب ماكر يحصل بطريقة ما على كل من الطباشير والممحاة ويغير درجته فقط بينما لا تنظر. إلا أنه في هذه الحالة، "الدرجة" هي أمان نظامك.

بشكل أساسي، فشل النسخ هو خلل في نواة لينكس تتعامل مع الأمان لأنواع معينة من البيانات. يمكن لمهاجم لديه وصول أساسي فقط للنظام تغيير جزء حاسم من البيانات في ذاكرة الوصول العشوائي للحاسوب. بمجرد التغيير، تخدع البيانات المعدلة النظام ليعتقد أن المهاجم هو المستخدم الجذر، مما يمنحه السيطرة الكاملة. اعتبرها كبواب يأخذ لوحة اسم المدير ويعلقها على الحائط بجانب خزانته، مقنعاً الجميع بأنه المدير.

على عكس العديد من ثغرات لينكس التي تتطلب توقيتاً دقيقاً أو تسلسلات معقدة، فإن فشل النسخ بسيط بشكل منعش. إنه يسيء استخدام واجهة مقبس AF_ALG واستدعاء النظام splice() لاستبدال 4 بايت فقط في ذاكرة التخزين المؤقت للصفحة للنواة لأي ملف قابل للقراءة. من هناك، يمكن للمهاجمين تعديل ثنائيات setuid - مثل أمر su - الموجودة في الذاكرة للحصول على وصول الجذر. لا حاجة لإعادة محاولات تعتمد على التوقيت؛ إنه استغلال ثابت ومباشر.

يؤثر فشل النسخ على جميع نوى لينكس من الإصدار 4.14 إلى 6.19.12. هذا صحيح: نوى من 2017 حتى الآن. لأن لماذا تقتصر الضرر على بضع سنوات فقط؟

وفقاً لفريق أبحاث Xint Code، "تم هذا الاكتشاف بمساعدة الذكاء الاصطناعي، لكنه بدأ برؤية من الباحث Theori Taeyang Lee، الذي كان يدرس كيفية تفاعل النظام الفرعي للتشفير في لينكس مع البيانات المدعومة بذاكرة التخزين المؤقت للصفحة." لذا، كان لدى الإنسان الفكرة الأولية، وساعد الذكاء الاصطناعي في توسيع نطاق البحث. لأن الذكاء الاصطناعي متورط بالطبع.

الإصلاح بسيط: قم بتحديث نواتك إلى أحدث إصدار. للتحقق مما إذا كنت قد تم تصحيحك، قم بتشغيل هذا الأمر:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "الوحدة المتأثرة محملة" || echo "الوحدة المتأثرة غير محملة"

```

إذا رأيت "الوحدة المتأثرة غير محملة"، فأنت بخير. إذا رأيت "الوحدة المتأثرة محملة"، قم بتحديث نظامك. إذا كانت لا تزال محملة حتى بعد التحديث، قم بتعطيل وحدة algif_aead باستخدام:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

أنت الآن تعرف ما يكفي عن فشل النسخ لتبقى محمياً. على الرحب والسعة.