ثغرات حرجة في Netatalk تعرض خوادم Ubuntu لهجمات تجاوز المسار

أصدرت شركة Canonical تحديثاً أمنياً عاجلاً لمعالجة ثغرات متعددة في حزمة Netatalk، وهي النسخة مفتوحة المصدر من بروتوكول مشاركة الملفات الخاص بأجهزة Apple. تتيح هذه الثغرات، التي تشمل مخاطر هجمات حجب الخدمة (Denial of Service) وتجاوز المسار (Path Traversal)، للمهاجمين المصادق عليهم عن بُعد اختراق الأنظمة المتأثرة. يُعد هذا التحديث بالغ الأهمية لمسؤولي الأنظمة وفرق تقنية المعلومات الذين يديرون خدمات مشاركة الملفات بين خوادم Linux وأجهزة macOS.

قد يؤدي الفشل في تطبيق هذا التحديث الأمني إلى وصول غير مصرح به للبيانات، أو تعديل عشوائي للملفات، أو تعطل كامل للخدمة. اكتشف الباحث الأمني Arjun Basnet مشكلتين رئيسيتين في كيفية معالجة حزمة Netatalk لطلبات معينة. تنبع الثغرة الأولى، التي تحمل الرمز CVE-2026-44066، من خلل في التحقق من صحة المدخلات عند معالجة بيانات استدعاء الإجراء عن بُعد (Remote Procedure Call) في ميزة Spotlight. يمكن للمهاجم استغلال هذا الضعف لإحداث هجوم حجب الخدمة أو استخراج معلومات حساسة من الخادم.

تتعلق الثغرة الثانية والأكثر خطورة، والتي تحمل الرمز CVE-2026-44068، بفشل في تعقيم مكونات مسار السمات الممتدة. من خلال استغلال هذه الثغرة، يمكن للمهاجم تنفيذ هجوم تجاوز المسار، مما يسمح له بكتابة ملفات عشوائية بالكامل خارج دليل البيانات الوصفية المخصص. يمثل هذا المستوى من الوصول خطراً جسيماً على سلامة نظام الملفات المضيف.

لحماية بنيتك التحتية، يجب عليك تطبيق التحديث الأمني الأحدث فوراً. يمكنك تحديث نظامك باستخدام أوامر مدير الحزم القياسية عبر موجه الأوامر (Terminal):

sudo apt update
sudo apt upgrade

تم تصحيح المشكلة رسمياً في إصدارات محددة من الحزم عبر مختلف إصدارات نظام Ubuntu. تجدر الإشارة إلى أنه بالنسبة للإصدارات القديمة ذات الدعم طويل الأمد (LTS)، يتوفر التحديث حصرياً عبر اشتراك Ubuntu Pro. تأكد من تشغيل نظامك لإصدارات حزمة Netatalk التالية أو أحدث:

• نظام Ubuntu 26.04 LTS: التحديث إلى الإصدار 4.2.3~ds-2.1ubuntu0.2
• نظام Ubuntu 24.04 LTS: التحديث إلى الإصدار 3.1.18~ds-1ubuntu0.1~esm3 (يتطلب اشتراك Ubuntu Pro)
• نظام Ubuntu 22.04 LTS: التحديث إلى الإصدار 3.1.12~ds-9ubuntu0.22.04.4+esm2 (يتطلب اشتراك Ubuntu Pro)
• نظام Ubuntu 20.04 LTS: التحديث إلى الإصدار 3.1.12~ds-4ubuntu0.20.04.4+esm2 (يتطلب اشتراك Ubuntu Pro)
• نظام Ubuntu 18.04 LTS: التحديث إلى الإصدار 2.2.6-1ubuntu0.18.04.2+esm4 (يتطلب اشتراك Ubuntu Pro)
• نظام Ubuntu 16.04 LTS: التحديث إلى الإصدار 2.2.5-1ubuntu0.2+esm4 (يتطلب اشتراك Ubuntu Pro)
• نظام Ubuntu 14.04 LTS: التحديث إلى الإصدار 2.2.2-1ubuntu2.2+esm4 (يتطلب اشتراك Ubuntu Pro)

يسلط اكتشاف هذه الثغرات الضوء على خطر تشغيلي متزايد يواجه بيئات العمل المؤسسية، وهو الاعتماد المستمر على البروتوكولات القديمة. ورغم أن حزمة Netatalk لا تزال جسراً حيوياً لأجهزة macOS القديمة التي تتطلب بروتوكول AFP، إلا أن شركة Apple نفسها تخلت عن هذا البروتوكول لصالح بروتوكول SMB منذ سنوات. إن استمرار ظهور ثغرات حرجة في معالجة ميزة Spotlight يثبت أن الحفاظ على التوافق مع الأنظمة القديمة غالباً ما يأتي بتكلفة أمنية باهظة.

بالنسبة لمسؤولي الأنظمة، يجب أن يكون هذا التحديث بمثابة حافز لمراجعة شاملة للبنية التحتية. إذا كانت شبكتك لم تعد تعتمد على أجهزة Apple القديمة، فإن الانتقال بالكامل إلى بروتوكول SMB وتعطيل حزمة Netatalk هو الطريقة الأكثر فعالية لتقليل مساحة الهجوم. أما بالنسبة لأولئك الذين يجب عليهم الحفاظ على دعم بروتوكول AFP، فإن تسجيل الخوادم القديمة في خدمة Ubuntu Pro لم يعد خياراً، بل أصبح متطلباً إلزامياً للحفاظ على أمان البنية التحتية المتقادمة ضد هجمات تجاوز المسار الحديثة.