الحكومة الأمريكية تحذر: ثغرة لينكس قديمة تُستغل الآن في هجمات برامج الفدية النشطة
حذرت الحكومة الأمريكية من أن ثغرة في نواة لينكس، تم تقديمها قبل عقد من الزمن وإصلاحها قبل أكثر من عام، تُستغل الآن بنشاط في حملات برامج الفدية، مما يشكل خطرًا كبيرًا على الأنظمة الفيدرالية والمؤسسية.
آخر تحديث
تحذر الحكومة الأمريكية من أن ثغرة في نواة لينكس، تم تقديمها قبل أكثر من عقد من الزمن – وإصلاحها قبل أكثر من عام – تُستغل الآن بنشاط في هجمات برامج الفدية.
تُستغل ثغرة نواة لينكس، CVE-2024-1086، الآن في حملات برامج الفدية النشطة. تسمح هذه الثغرة بتصعيد الامتيازات المحلية وتؤثر على توزيعات رئيسية مثل Ubuntu و Red Hat.
تحث وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على تطبيق التصحيحات أو إجراءات التخفيف، محذرة من مخاطر كبيرة على الأنظمة الفيدرالية والمؤسسية.
في فبراير 2014، تم إدخال ثغرة أمنية إلى نواة لينكس عبر عملية دمج. تم الكشف عن الثغرة لأول مرة في أواخر يناير 2024، ووُصفت بأنها "ضعف استخدام بعد التحرير (use-after-free) في مكون نواة netfilter: nf_tables". تم إصلاحها في وقت لاحق من نفس الشهر، ومنحت التسمية CVE-2024-1086. تبلغ درجة خطورتها 7.8/10 (عالية) ويمكن استغلالها لتحقيق تصعيد الامتيازات المحلية.
قد يعجبك
- OpenAI توقع صفقة حوسبة سحابية ضخمة بقيمة 38 مليار دولار مع Amazon Web Services
- استوديوهات جيبلي وبانداي نامكو وسكوير إينكس تطالب أوبن إيه آي بوقف تدريب الذكاء الاصطناعي على محتواها المحمي بحقوق الطبع والنشر
- مايكروسوفت كوبايلوت يخسر أمام لعبة شطرنج فيديو أتاري 2600
- تقدم ذاكرة الكم يعزز إمكانيات التشفير الكمي
- قمر صناعي أمريكي فرنسي يلتقط بيانات تسونامي بعد زلزال كبير
- دراسة: غالبية الأمريكيين يخشون فقدان وظائفهم بسبب الذكاء الاصطناعي
- نتفليكس تكشف عن استخدام الذكاء الاصطناعي في مسلسل خيال علمي لخفض التكاليف
- شات جي بي تي يتبنى ميزات رقابة أبوية جديدة: تخمين عمر المستخدم وتقديم تجربة خاصة للمراهقين