تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.
CISA تضيف ثغرتين مستغلتين إلى كتالوج KEV
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) ثغرتين مستغلتين بنشاط إلى كتالوج الثغرات المستغلة المعروفة (KEV)، ما أعاد توقيت تصحيح أنظمة أندرويد ولينكس إلى واجهة أولويات الوكالات ومشغلي البنية التحتية الكبار.
ثغرة أندرويد، CVE-2025-48595، هي ثغرة عالية الخطورة من نوع تجاوز عدد صحيح في Android Framework. وتقول نشرة Google الأمنية إن المشكلة تؤثر في Android 14 إلى 16 ولا تتطلب أي تفاعل من المستخدم لاستغلالها. وقالت Google إن الثغرة قد تكون قيد استغلال محدود وموجّه في الواقع، لكنها لم تقدم تفاصيل عن الحوادث أو معلومات تقنية عن النشاط.
عالجت Google مشكلة أندرويد في مستويات التصحيح الأمنية لشهر يونيو 2026 المؤرخة في 2026-06-01 و2026-06-05. وبالنسبة إلى فرق الأمن، يتمثل الخطر العملي في تصعيد الامتيازات من دون تفاعل المستخدم، ما يزيد أهمية التصحيح السريع للأجهزة وفحوصات التحديث على مستوى الأسطول.
مخاطر حاويات لينكس تتمحور حول تصعيد الامتيازات
إضافة KEV الثانية، CVE-2022-0492، هي ثغرة عالية الخطورة لتصعيد الامتيازات في فروع أقدم من نواة لينكس. ويقع المسار الضعيف في الدالة cgroupreleaseagent_write() ضمن النظام الفرعي cgroups v1. وتعد cgroups، أو مجموعات التحكم، آلية في لينكس لتقييد موارد العمليات وتنظيمها؛ ويمكن للثغرة أن تتيح لمهاجم محلي تجاوز عزل النطاقات، وتصعيد الامتيازات، وربما الخروج من الحاوية للحصول على صلاحيات الجذر على النظام المضيف.
ربطت Aqua Security وPalo Alto Networks سابقاً المشكلة في الأساس بالبيئات الحاوية التي تستخدم cgroups v1، خصوصاً عندما تُمنح الحاويات قدرات مرتفعة. وهذا يجعل قرار التصحيح أكثر من مجرد مهمة صيانة للخوادم لدى المؤسسات التي تشغل أعباء عمل حاوية. إجراء التحكم العملي للقارئ واضح: تطبيق تحديثات أو تخفيفات الموردين، ومراجعة إعدادات امتيازات الحاويات حيث لا يزال cgroups v1 قيد الاستخدام.
الموعد النهائي يصنع الإشارة التشغيلية
يفرض إدراج CISA في كتالوج KEV على الوكالات الفيدرالية الخاضعة لتوجيه BOD 22-01 تطبيق تحديثات وتخفيفات الموردين أو وقف استخدام البرامج المتأثرة. وحددت CISA الموعد النهائي في 5 يونيو.
ويعمل الكتالوج أيضاً كلوحة تحذير لكيانات البنية التحتية الحيوية والمؤسسات الكبيرة خارج التفويض الفيدرالي. ولا تحمل أي من الثغرتين علامة الاستغلال من جانب مجموعات فدية في إدخالات CISA، لكن حالة الاستغلال النشط تكفي لنقل هاتين الثغرتين من متابعة اعتيادية إلى تخطيط علاجي قريب الأجل. والإشارة التالية هي ما إذا كان مشغلو أجهزة أندرويد وحاويات لينكس سيتمكنون من إغلاق فجوة التصحيح قبل أن تتحول الثغرات إلى خطر تشغيلي أوسع.
