ما هي ثغرة CVE-2026-31431 (Copy Fail) في Linux؟
تم الكشف في 29 أبريل 2026 عن ثغرة أمنية خطيرة في نواة نظام التشغيل Linux تحمل المعرف CVE-2026-31431، وتُعرف باسم Copy Fail. هذه الثغرة تندرج تحت نوع Local Privilege Escalation (LPE)، مما يعني أنها تتيح للمهاجم الذي يمتلك وصولًا محليًا إلى النظام أن يرفع صلاحياته إلى مستوى root، وهو أعلى مستوى تحكم في النظام.
تكمن المشكلة في مكون داخل النواة يُعرف باسم algif_aead، وهو مسؤول عن تقديم وظائف التشفير المعتمدة على تسريع العتاد (Hardware-accelerated cryptography).
مدى خطورة الثغرة
تم تصنيف الثغرة بدرجة 7.8 من 10 حسب CVSS 3.1، وهي درجة تعني أنها عالية الخطورة (HIGH).
السبب في ذلك هو أن استغلالها قد يؤدي إلى سيطرة كاملة على النظام.
تأثير الثغرة على الأنظمة
الأنظمة بدون حاويات (Containers)
في الأنظمة التقليدية، يمكن لأي مستخدم محلي استغلال الثغرة للحصول على صلاحيات root، وقد تم بالفعل نشر exploit يعمل في هذا السيناريو.
الأنظمة التي تستخدم الحاويات
في بيئات Docker أو Kubernetes، قد تؤدي الثغرة إلى الهروب من الحاوية (Container Escape)، وهو أمر خطير جدًا لأنه يسمح بالوصول إلى النظام الأساسي.
الأنظمة المتأثرة
الثغرة تؤثر على معظم إصدارات Ubuntu قبل إصدار Resolute 26.04، بما في ذلك:
Ubuntu 18.04 (Bionic)
Ubuntu 20.04 (Focal)
Ubuntu 22.04 (Jammy)
Ubuntu 24.04 (Noble)
Ubuntu 25.10 (Questing)
بينما الإصدار Ubuntu 26.04 غير متأثر.
كيف تتحقق إذا كان نظامك معرضًا للخطر؟
يمكنك معرفة إصدار النواة الحالية باستخدام الأمر:uname -r
ولعرض الحزم المثبتة:dpkg -l 'linux-image*' | grep ^ii
ولمعرفة إصدار kmod:dpkg -l kmod
طرق الحماية والمعالجة
الحل الأساسي (مُوصى به)
قم بتحديث النظام بالكامل:sudo apt update && sudo apt upgrade
تحديث جزئي (في حال عدم القدرة على التحديث الكامل)sudo apt install --only-upgrade kmod
حل مؤقت بدون إعادة تشغيل (Mitigation)
يمكنك تعطيل الموديول المتأثر:sudo rmmod algif_aead
ثم التأكد:grep '^algif_aead' /proc/modules
ملاحظات مهمة
تعطيل الموديول قد يؤثر على أداء التشفير لأنه سيعتمد على المعالجة البرمجية بدلًا من العتاد.
بعض التطبيقات قد تحتاج إعادة تشغيل لتعمل بشكل صحيح بعد التعطيل.
حل يدوي بديل
إذا لم تتمكن من تحديث kmod:echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/manual-disable-algif_aead.conf
في بعض الحالات، يُفضل إعادة تشغيل النظام لضمان تطبيق الحماية بالكامل.
هل يجب القلق؟
نعم، خصوصًا إذا:
لديك أكثر من مستخدم على نفس النظام
تستخدم بيئات حاويات
تعمل على سيرفرات Production
الخلاصة
ثغرة CVE-2026-31431 (Copy Fail) تمثل خطرًا حقيقيًا على أنظمة Linux، خاصةً أنها تسمح بتصعيد الصلاحيات بسهولة.
أفضل إجراء هو تحديث النظام فورًا، أو على الأقل تعطيل الموديول المتأثر كحل مؤقت.


