CVE-2026-31431 ثغرة أمنية في نسخ نواة لينكس تؤدي إلى فشل النسخ

جدول المحتويات

تقييم سريع للأثر
السبب الجذري
كيفية التحقق من التعرض
- تحقق مما إذا كانت الوحدة النمطية محملة
- تحقق من إصدار النواة
4. مؤشرات الاستغلال
نمط التكاثر (مبسط)
التخفيف الفوري
- إلغاء تحميل الوحدة النمطية المعرضة للخطر
- استخدام AF_ALG (مثال)
الإصلاح الدائم
RELIANOID الحماية
- نطاق المخاطر
- تخفيف
الإجراءات الموصى بها

CVE-2026-31431 هي ثغرة أمنية في نواة نظام لينكس تؤثر على algif_aead وحدة التشفير.
يسمح ذلك للمستخدم المحلي بتصعيد الامتيازات إلى الجذر عن طريق إساءة استخدام معالجة الذاكرة غير الآمنة عبر واجهة AF_ALG.

تقييم سريع للأثر #

النوع: تصعيد الامتيازات المحلية (LPE)
الوصول مطلوب: وصول المستخدم المحلي أو الحاوية
متأثر: معظم نواة لينكس (≈2017+)
موثوقية الاستغلال: مرتفع

خطر: اختراق كامل للنظام من خلال الوصول غير المصرح به.

السبب الجذري #

تنشأ الثغرة الأمنية من سوء التعامل مع عمليات AEAD في الموقع:

// افتراض غير آمن إذا كان (src == dst) { process_in_place(); }

في الواقع، لا يُضمن أن تشير مخازن المصدر والوجهة إلى نفس الذاكرة,
مما يؤدي إلى تلف الذاكرة المتحكم فيه من خلال إعادة استخدام ذاكرة التخزين المؤقت للصفحات.

كيفية التحقق من التعرض #

تحقق مما إذا كانت الوحدة النمطية محملة #

lsmod | grep algif_aead

تحقق من إصدار النواة #

uname -r

إذا كنت تستخدم نواة غير مُرَقَّعة (أقل من 6.1.170) و algif_aead إذا كان النظام متاحًا، فإنه يكون عرضة للاختراق.

4. مؤشرات الاستغلال #

تصعيد غير متوقع للصلاحيات بدون سجلات
الاستخدام غير الطبيعي لمآخذ AF_ALG
ارتفاع وتيرة splice() مكالمات النظام
شذوذات التنفيذ في الملفات الثنائية ذات صلاحيات المستخدم الجذر

نمط التكاثر (مبسط) #

// فتح الملف الثنائي المستهدف fd = open("/usr/bin/suid_binary", O_RDONLY); // إنشاء مقبس AF_ALG sock = socket(AF_ALG, SOCK_SEQPACKET, 0); // ربط الملف بمسار التشفير splice(fd, NULL, sock, NULL, size, 0); // تفعيل عملية التلف sendmsg(sock, payload, ...);

وستكون النتيجة الكتابة فوق ذاكرة التخزين المؤقت للصفحة وبالتالي، أ تصاعد الامتياز.

التخفيف الفوري #

إلغاء تحميل الوحدة النمطية المعرضة للخطر #

modprobe -r algif_aead

استخدام AF_ALG (مثال) #

عبر seccomp / AppArmor / SELinux:

deny socket(AF_ALG)

ملاحظة: هذه إجراءات تخفيف مؤقتة.

الإصلاح الدائم #

قم بتطبيق تصحيحات النواة التي تزيل المعالجة غير الآمنة في مكانها:

// طريقة ثابتة copy_to_temp(src); process(temp, dst);

RELIANOID الحماية #

نطاق المخاطر #

توجد وحدة النواة المتأثرة في RELIANOID الأنظمة ولكن لا يتم تحميلها افتراضيًا. علاوة على ذلك، RELIANOID نظام البرمجيات لا يستخدم القادم AF_ALG واجهة المقبس.

وبالتالي، فإن التعرض للمخاطر لـ RELIANOID تكون موازنات الأحمال في حدها الأدنى، بشرط عدم وجود تكوينات مخصصة تُمكّن أو تستخدم هذه الوظيفة بشكل صريح.

تخفيف #

سيتم تضمين دعم التخفيف في إصداراتنا القادمة:

RELIANOID إصدار المؤسسة 8.6
RELIANOID إصدار المجتمع 7.10

الإجراءات الموصى بها #

حافظ على تحديث النظام إلى أحدث إصدار متاح
تدقيق الوصول المحلي (SSH، الحاويات، التكامل المستمر/التسليم المستمر)
قم بتقييد AF_ALG إذا لم يكن ذلك مطلوبًا
مراقبة حالات الشذوذ في استدعاءات النظام