د Linux Kernel کې یو تخنیکي عیب بې اختیاره کاروونکو ته د Root لاسرسۍ اجازه ورکوي

له ۲۰۱۶ عامه کال راهیسټ یو منطقي تېروتنه ځايي بریدګرانو ته د root-only فایلونو لوستلو او د خپلمنې کمانډونو د اجرا کولو اجازه ورکوي.

تحریر: ہانا اے آئی · ایڈیٹر کی نگرانی میں · AP ۱۴۰۵ غبرگولی ۳ · 1 منٹ

په Linux kernel کې یو منطقي عیب بې اختیاره ځايي کاروونکو ته اجازه ورکوي چې د root-only فایلونه ولولي او د root په توګه خپلمنې کمانډونه اجرا کړي [1, 2, 3].

دا vulnerability ځکه Kritikal دی چې دا د Linux لویو distributions د اصلي instalação-ونو اغېزمنوي، چې په کې Ubuntu، Debian او Fedora شامل دي [1, 4]. د دې عیب په ګټه اخیستلو سره، یو کارونونکی چې محدود اجازه لرئ، کولی شي د امنیتي محدودیتونو څخه تېر شي ترڅو د سیسټم بشپړ کنټرول ترلاسه کړي.

دا vulnerability د Qualys Threat Research Unit او د Xint.io او Theori څېړونکو لخوا کشف شوی دی [1, 2]. د Qualys Threat Research Unit وویل چې دا bug د نومبر ۲۰۱۶ (v4.10-rc1) راهیسټ په mainline Linux کې موجود دی [1, 6].

دا عیب د privilege-management منطق د ناسم مدیریت له امله رامنځه شوی دی [2, 5]. دا تېروتنه یو څلور-بایټ (four-byte) لیکلو ته په یو ناسم ځای کې اجازه ورکوي، چې د privilege escalation لاره خلاصوي [2, 5].

د دې vulnerability په اړه د راپورونو په پیژندلو کې توپت促进ونه شته. The Hacker News دې عیب ته د CVE-2026-46333 په نوم اشاره کړې ^[5]، په داسې حال کې چې FreePressJournal یې د CVE-2026-31431 په توګه یاد کړی ^[2]. MSN یو عیب چې "Fragnesia" نومېږي د CVE-2026-46300 په توګه معرفي کړی ^[3].

د دې عیب د شدت (severity) امتیازات هم په唔وړو راپورونو کې توپیر لري. The Hacker News د CVSS امتیاز ۵.۵ راپور کړی ^[5]، په داسې حال کې چې FreePressJournal یې امتیاز ۷.۸ ښودلی دی ^[2].

"CVE-2026-46333 د Linux kernel یو نهه کلنی د privilege-management ناسم عیب دی چې په نومبر ۲۰۱۶ کې رامنځه شوی او CVSS امتیاز یې ۵.۵ دی،" د The Hacker News ایډیټوریل ټیم وویل ^[5].

“دا bug د نومبر ۲۰۱۶ (v4.10‑rc1) راهیسټ په mainline Linux کې موجود دی.”

په Linux kernel کې د یو لومړنیې لسترې (decade-old) vulnerability کشف کول په بنسټیز open-source کوډ کې د 'خپلو' (dormant) bug-ونو دوامداره خطر په ګوته کوي. څرڅو چې دا عیب د تر ټولو زیاتوdistributions د اصلي installations اغېزمنوي، د برید احتمالي ساحه خورا پراخه ده، که څه هم د دې لپاره اړینه ده چې بریدګر لا دمخه ماشین ته ځايي لاسرسی ولري. د CVSS امتیازاتو او CVE پیژندونکو ترمنځ توپیر د امنیتي څېړونکو او distribuctors ترمنځ د triage او classification دوامداره پروسه ښيي.

ذرائع

[1]bing news — New 'Copy Fail' Flaw In Linux Kernel Lets Any Local User Seize Root Access: Here's How To Fix It

[2]duckduckgo news — A new Linux kernel flaw called Fragnesia lets any unprivileged user gain root with a single command — the third root-access bug in three weeks

[3]bing news — Critical Copy Fail Linux Flaw Lets Hackers Gain Root Access Across Major Distros

[4]duckduckgo news — Another major Linux security flaw revealed — nine-year old issue could spell disaster for users

[5]bing news — Copy fail Linux flaw could turn a tiny kernel bug into root access

[6]duckduckgo news — 9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros

د Linux Kernel کې یو تخنیکي عیب بې اختیاره کاروونکو ته د Root لاسرسۍ اجازه ورکوي

ذرائع

متعلقہ خبریں

Apple, Meta and Google Update Security to Combat Targeted Spyware

MIT Researchers Use Smartphone LiDAR to See Around Corners

NASA د امریکا د مریخو لپاره د لیتیوم پلازما انجن ازمایښت وکړ

Comments