Breaking News
القائمة
Advertisement

شركة Google تدفع 250 ألف دولار لاكتشاف ثغرة Januscape في نظام Linux

شركة Google تدفع 250 ألف دولار لاكتشاف ثغرة Januscape في نظام Linux

تترك ثغرة أمنية حرجة عمرها 16 عاماً في نواة لينكس (Linux Kernel) منصات الحوسبة السحابية عرضة لهجمات خطيرة تتيح الهروب من الأجهزة الافتراضية. تسمح ثغرة Januscape في نظام Linux للمستخدمين غير الموثوقين باختراق بيئاتهم المعزولة والسيطرة بصلاحيات الجذر (Root Privileges) على الجهاز المضيف.

اكتشف الباحث الأمني Hyunwoo Kim هذه الثغرة، التي تحمل الرمز CVE-2026-53359، وحصل بفضلها على مكافأة ضخمة بقيمة 250 ألف دولار من شركة Google. تكمن المشكلة في صميم أداة KVM، وهي وحدة أساسية لإنشاء الأجهزة الافتراضية مدمجة في معظم توزيعات نظام Linux. ونظراً لأن الثغرة تؤثر على أداة KVM التي تعمل على معالجات شركتي AMD وIntel، فإن مساحة الهجوم تشمل جزءاً هائلاً من البنية التحتية السحابية الحديثة.

من الناحية التقنية، تُصنف Januscape كثغرة استخدام بعد التحرير (Use-after-free)، وهي شكل من أشكال تلف الذاكرة. تستهدف الثغرة تحديداً عملية محاكاة وحدة إدارة الذاكرة (Shadow MMU)، المسؤولة عن ترجمة عناوين الذاكرة بين الجهاز المضيف والمراقب الافتراضي (Hypervisor). ومن خلال تنفيذ إجراءات معينة داخل الجهاز الافتراضي، يمكن للمهاجم إتلاف بنية بيانات صفحة الظل (Shadow Page) الخاصة بنواة الجهاز المضيف. وكما أوضح الباحث Hyunwoo Kim في تقريره، فإن العواقب على بيئات الاستضافة المشتركة تعتبر كارثية.

من خلال إجراءات داخل الجهاز الافتراضي فقط، يمكن للمهاجم اختراق الجهاز المضيف. على سبيل المثال، يمكن لمهاجم استأجر مثيلاً واحداً فقط على سحابة عامة أن يتسبب في تعطل نواة المضيف لإسقاط كل الأجهزة الافتراضية الأخرى للمستأجرين على نفس الجهاز الفعلي، أو تنفيذ تعليمات برمجية بصلاحيات الجذر للسيطرة على المضيف وجميع الأجهزة الافتراضية الموجودة عليه.

- Hyunwoo Kim، باحث أمني

في الوقت الحالي، نشر الباحث Kim نموذج إثبات المفهوم (PoC) ينجح في التسبب بانهيار نظام التشغيل المضيف من داخل الجهاز الافتراضي. ومع ذلك، قرر حجب أداة الاستغلال الكاملة التي تتيح الهروب التام وتنفيذ التعليمات البرمجية عن بُعد (RCE) حتى مستقبل بعيد جداً، لمنح مزودي الخدمات السحابية الوقت الكافي لتصحيح أنظمتهم.

التكلفة الخفية للتعليمات البرمجية القديمة

يسلط اكتشاف ثغرة Januscape الضوء على حقيقة مرعبة للبنية التحتية السحابية العامة: يمكن لخطأ برمجي عمره 16 عاماً في مكوّن أساسي مثل KVM أن يقوض بصمت نموذج انعدام الثقة (Zero Trust) الذي تعتمد عليه الحوسبة السحابية الحديثة. إن استعداد شركة Google لدفع مكافأة قدرها 250 ألف دولار يؤكد مدى فداحة تأثير هجمات الهروب من الأجهزة الافتراضية على نموذج عملها.

لو تمكنت جهة خبيثة من استغلال ثغرة الاستخدام بعد التحرير هذه قبل الكشف عنها، لكان بإمكانها اختراق آلاف المثيلات المعزولة للمستأجرين عبر كبار مزودي الخدمات السحابية بمجرد استئجار جهاز افتراضي رخيص. يمثل هذا الحادث تذكيراً صارماً بأنه مع تزايد تعقيد البيئات السحابية، تظل مراجعة الأكواد البرمجية القديمة للنواة بنفس أهمية تأمين الميزات الجديدة.

هل أعجبك هذا المقال؟
Advertisement

عمليات البحث الشائعة