Netcrook Logo
👤 NEBULASCOUT
🗓️ 19 Dec 2025  

Rust في النواة: أول ثغرة أمنية في كود Rust داخل نواة لينكس تهز مجتمع الأمن السيبراني

العنوان الفرعي: دخول Rust إلى نواة لينكس يتزامن مع اكتشاف ثغرة أمنية حرجة - مما يطرح أسئلة صعبة حول أمان البرمجيات مفتوحة المصدر ومستقبل لغات البرمجة الأكثر أماناً.

كان من المفترض أن يكون هذا حدثاً بارزاً في عالم الحوسبة الآمنة: دمج لغة Rust، المعروفة بأمانها في إدارة الذاكرة، في نواة لينكس القوية. لكن قبل أن تهدأ الاحتفالات، تعرض أول كود مكتوب بـRust في النواة لثغرة أمنية حرجة - CVE-2025-68260 - مما أجبر مجتمع لينكس على مواجهة حقائق جديدة حول أمان البرمجيات، وتعقيدها، وصراع لا ينتهي بين المدافعين والمهاجمين.

حقائق سريعة

  • تم اكتشاف وتصحيح أول ثغرة أمنية (CVE-2025-68260) مرتبطة بكود Rust في نواة لينكس الرئيسية.
  • الثغرة أثرت على برنامج تشغيل Binder في أندرويد، الذي أُعيدت كتابته مؤخراً بـRust لتحسين الأمان.
  • استغلال الثغرة كان يمكن أن يؤدي إلى انهيار النواة وفساد الذاكرة، مما يهدد استقرار النظام.
  • تم إدخال المشكلة في لينكس 6.18 وتم إصلاحها في الإصدار 6.18.1 و6.19-rc1.
  • لعب Greg Kroah-Hartman، أحد المشرفين الرئيسيين على لينكس، دوراً محورياً في اكتشاف الثغرة وحلها.

عندما ينحرف الكود الآمن: تشريح أزمة في النواة

لقد اعتُبر وصول Rust إلى نواة لينكس قفزة للأمام - حيث توفر حماية مدمجة ضد أخطاء الذاكرة الكلاسيكية التي عانت منها لغتا C وC++ لعقود. ومع ذلك، فإن اكتشاف CVE-2025-68260 يسلط الضوء على حقيقة صعبة: لا توجد لغة برمجة قادرة وحدها على القضاء على جميع عيوب البرمجيات.

كانت الثغرة كامنة في برنامج تشغيل Binder لأندرويد، وهو مكون أساسي يتيح الاتصال بين العمليات على أجهزة أندرويد. هنا، اصطدم وعد Rust بالأمان مع تعقيدات البرمجة المتزامنة. تمحور الخطأ حول التعامل مع القوائم المرتبطة: عملية يُفترض أنها آمنة لإزالة العناصر تحولت إلى حالة سباق عندما قامت عدة خيوط بمعالجة نفس المؤشرات في الوقت ذاته. المنطق الخاطئ افترض أن الكائن (NodeDeath) لن يظهر أبداً في قائمة "خارجية"، لكن الواقع خالف هذا الافتراض. النتيجة؟ وصول متزامن يمكن أن يفسد مؤشرات الذاكرة، مما يؤدي إلى انهيارات غير متوقعة في النواة.

التفاصيل التقنية واضحة: أثناء عملية Node::release، تم نقل جميع العناصر إلى قائمة مؤقتة على المكدس وتم تحرير القفل مبكراً. إذا تدخل خيط آخر وعدّل القائمة الأصلية، حدثت الفوضى - مما أدى إلى فساد المؤشرات وربما زعزعة استقرار النظام بأكمله. رسالة الخطأ المعتادة: "Unable to handle kernel paging request" في وحدة rust_binder.

كان الإصلاح دقيقاً لكنه مهم. أعاد المطورون كتابة منطق Node::release لاستخراج العناصر مباشرة من القائمة الأصلية، متجاوزين الخطوة الوسيطة المسببة للمشكلة. تم تصحيح الثغرة بسرعة في نواة 6.18.1 المستقرة وتم نقل الإصلاح إلى 6.19-rc1. يُنصح المستخدمون بشدة بالترقية إلى أحدث نواة مستقرة، حيث قد لا تكون التصحيحات المستهدفة مختبرة بشكل كافٍ أو مدعومة رسمياً.

بالنسبة لمحبي لينكس وRust، تُعد هذه الحادثة درساً تحذيرياً ودعوة لليقظة. Rust تقلل من بعض أنواع الأخطاء - لكن كما يثبت هذا الحادث، حتى الكود "الآمن" يمكن أن يقع ضحية لتعقيدات التزامن والافتراضات الخاطئة.

نظرة إلى الأمام: دروس من الطريق الصدئ

مع استمرار نواة لينكس في تجربتها الجريئة مع Rust، سيحتاج المجتمع إلى الموازنة بين التفاؤل والواقعية. هذه الثغرة ليست إدانة لـRust، بل تذكير: أمان البرمجيات هدف متحرك، وحتى أفضل الأدوات تتطلب عقولاً حادة ومراقبة مستمرة. في الوقت الحالي، تم إصلاح الثغرة - لكن السباق لم ينته بعد.

ويكيكروك

  • Rust: هي لغة برمجة حديثة تركز على الأمان والسرعة، وتساعد المطورين على تجنب الأخطاء الشائعة وكتابة كود آمن وموثوق.
  • Kernel: النواة هي جوهر نظام التشغيل، تدير موارد الأجهزة والبرمجيات لضمان تشغيل النظام بكفاءة وأمان.
  • CVE: CVE، أو الثغرات والتعرضات الشائعة، هو نظام لتعريف وتتبع الثغرات الأمنية المعروفة علنياً في البرمجيات والأجهزة.
  • Race Condition: حالة السباق هي خطأ يحدث عندما تؤدي الإجراءات المتزامنة من عدة عمليات إلى أخطاء أو ثغرات غير متوقعة في أنظمة البرمجيات.
  • Binder: Binder هو برنامج تشغيل الاتصال بين العمليات في أندرويد، يتيح التواصل الآمن وتبادل البيانات بين التطبيقات وخدمات النظام على مستوى النواة.
Rust Linux kernel security vulnerability
NEBULASCOUT NEBULASCOUT
Multi-Cloud Vulnerability Mapper
← Back to news