الحكومة الأمريكية تحذر: ثغرة لينكس قديمة تُستغل الآن في هجمات برامج الفدية النشطة

تحذر الحكومة الأمريكية من أن ثغرة في نواة لينكس، تم تقديمها قبل أكثر من عقد من الزمن – وإصلاحها قبل أكثر من عام – تُستغل الآن بنشاط في هجمات برامج الفدية.

تُستغل ثغرة نواة لينكس، CVE-2024-1086، الآن في حملات برامج الفدية النشطة. تسمح هذه الثغرة بتصعيد الامتيازات المحلية وتؤثر على توزيعات رئيسية مثل Ubuntu و Red Hat.

تحث وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على تطبيق التصحيحات أو إجراءات التخفيف، محذرة من مخاطر كبيرة على الأنظمة الفيدرالية والمؤسسية.

في فبراير 2014، تم إدخال ثغرة أمنية إلى نواة لينكس عبر عملية دمج. تم الكشف عن الثغرة لأول مرة في أواخر يناير 2024، ووُصفت بأنها "ضعف استخدام بعد التحرير (use-after-free) في مكون نواة netfilter: nf_tables". تم إصلاحها في وقت لاحق من نفس الشهر، ومنحت التسمية CVE-2024-1086. تبلغ درجة خطورتها 7.8/10 (عالية) ويمكن استغلالها لتحقيق تصعيد الامتيازات المحلية.