أخبار وإعلانات
- الخميس, 30ال نيسان, 2026
- 23:21مساءا
الجمهور المستهدف: عملاء WebGee لخوادم VPS والخوادم المخصصة (Dedicated) التي تعمل بنظام Linux.
الغرض: توضيح المخاطر، الإشارة إلى المراجع الموثوقة، وتبيان كيفية الفحص والتخفيف من حدة الثغرة باستخدام برنامج WebGee المساعد أو خطوات Linux القياسية.
ملخص
توجد ثغرة أمنية خطيرة في نواة نظام Linux، تم الإعلان عنها تحت اسم Copy Fail ومُدرجة برقم CVE-2026-31431، تسمح لأي مستخدم محلي غير ذي صلاحيات برفع صلاحياته إلى مستوى الجذر (root) على الأنظمة المتأثرة. هذا يعني أن اختراق أي حساب غير متميز (أو كود يعمل كمستخدم عادي - مثل موقع ويب أو نظام إدارة محتوى مصاب) قد يؤدي إلى سيطرة كاملة على الخادم.
يجب التعامل مع هذا الأمر بجدية: خطط لتحديث نواة النظام (Kernel) من مزود التوزيعة الخاص بك بمجرد توفر حزمة إصلاح، ثم أعد تشغيل الخادم (Reboot) لتفعيل النواة الجديدة. وإلى حين ذلك، التخفيف الموصى به من قبل المجتمع التقني هو منع تحميل وحدة النواة algif_aead.
توفر WebGee برنامجاً نصياً (Script) بسيطاً يكتشف ما إذا كانت النواة الحالية تبدو مصححة أم معرضة للخطر، وما إذا كانت الوحدة موجودة أو محملة، كما يقوم بتطبيق إجراء التخفيف (باستخدام modprobe) اختيارياً.
توصيات WebGee
-
الإصلاح الدائم: عندما تقوم التوزيعة الخاصة بك بنشر نواة محدثة تعالج ثغرة CVE-2026-31431، قم بتثبيتها وأعد تشغيل الخادم لتعمل النواة المصححة.
-
مثال على أنظمة Debian/Ubuntu:
apt update && apt upgrade -y(ثم أعد التشغيل عند تثبيت نواة جديدة).
-
-
الإجراء الوقائي المؤقت: إلى أن يتم تحديث النواة، قم بتطبيق الحل البديل عبر
modprobe(منعalgif_aeadوإلغاء تحميلها إذا كان ذلك آمناً). هذا ما يمكن لبرنامج WebGee أتمتته. -
التحقق: بعد إجراء أي تغيير، أعد تشغيل برنامج الفحص (أو أدوات الأمان الخاصة بتوزيعتك) للتأكد مما إذا كان النظام لا يزال معرضاً للخطر.
فحص الخادم باستخدام برنامج WebGee (أمر واحد)
يجب تشغيل البرنامج بصلاحيات الجذر (root) على الخادم.
-
إذا كنت مسجلاً دخولك بصلاحية root:
curl -fsSL '[https://security.webgee.com/scripts/copyfail-check.sh](https://security.webgee.com/scripts/copyfail-check.sh)' | bash -
إذا كنت تستخدم مستخدماً عادياً مع
sudo:curl -fsSL '[https://security.webgee.com/scripts/copyfail-check.sh](https://security.webgee.com/scripts/copyfail-check.sh)' | sudo bash
(توضيح: -f للفشل عند وجود أخطاء HTTP، -sS للوضع الصامت مع إظهار الأخطاء، -L لمتابعة التحويلات. استخدم فقط الروابط التي تثق بها؛ وهذا الرابط مقدم من نطاق WebGee الأمني).
يصدر البرنامج تقريراً ملوناً: ما إذا تم تأكيد وجود تصحيح، وجود وحدة algif_aead وحالتها، وما إذا كان الحظر مفعلاً. إذا اعتقد البرنامج أن النظام متأثر، فسيخرج بحالة "غير صفرية" ما لم تكن قد طبقت إجراء التخفيف مسبقاً.
تطبيق الإجراء الوقائي باستخدام نفس البرنامج
Powered by WHMCompleteSolution