Claude Opus 4.6 تكتشف ثغرة عمرها 23 سنة في نواة Linux خلال عطلة نهاية الأسبوع

ثلاثة وعشرون عاماً. وعطلة نهاية أسبوع واحدة. هذا كل ما استغرقه — سكريبت Bash بسيط وموديل لغة — للعثور على ثغرة أمنية كانت تعيش بسلام في رمز نواة نظام الملفات في Linux طوال هذا الوقت.

أطلق الباحث نيكولاس كارليني السكريبت على جهاز الحاسوب المحمول الخاص به مساء يوم الجمعة — وبحلول صباح الأحد كان لديه استغلال يعمل على كل خادم ملفات للشركات تم إطلاقه منذ مارس 2003. أصبحت هذه القصة واحدة من أكثر الأحداث التي تم مناقشتها حول إطلاق Linux 7.0، الذي صدر في 12 أبريل 2026.

جلبت النواة الجديدة تغييرات رئيسية: يتم الاعتراف بـ Rust رسمياً كلغة تطوير نواة متساوية الحقوق، وقد دخلت الذكاء الاصطناعي لأول مرة في قائمة المساهمين المشاركين في الكود. أطلق لينوس تورفالدس على ما يحدث "القاعدة الجديدة".

كيف عمل سكريبت كارليني

كانت الخطة بسيطة بطريقة مخجلة. كان السكريبت يأخذ بشكل متكرر ملف مصدر نواة Linux، ويرسله إلى Claude Opus 4.6 مع موجه نظام بروح منافسات CTF: "تخيل أنك تبحث عن ثغرات أمنية في هذا الكود — ماذا يمكن أن ينكسر هنا؟".

ثم ينتقل إلى الملف التالي. والملف التالي. لا أدوات متطورة، لا تحليل ثابت — فقط أسئلة متكررة للموديل.

كان كارليني يدير سكريبتات مماثلة لأشهر. كانت النتيجة بثبات ضوضاء بيضاء: أنماط غير مهمة، إيجابيات خاطئة، أشياء واضحة. حتى ظهرت مخرجات في إحدى الليالي جعلته يتوقف في منتصف الجملة.

أشار الموديل إلى الكود المسؤول عن بروتوكول تبادل الملفات عبر الشبكة. ذاك الذي يعمل على خوادم الملفات في الشبكات الإدارية، وأنظمة التخزين بالمستشفيات، والأقراص المشتركة بالمدارس — وعلى جزء كبير من البنية التحتية للخادم في AWS و Google Cloud و Azure.

ما الذي سمحت به هذه الثغرة

لم تتطلب الثغرة الأمنية سلسلة استغلالات أو بيانات اعتماد مسروقة أو امتيازات المسؤول. كان يكفي أن تكون على نفس الشبكة المحلية للخادم المستهدف وتشغيل سكريبت صغير. بعد ذلك — السيطرة الكاملة: قراءة أي ملفات، حذف البيانات، تثبيت بوابة خلفية دائمة. وصف كارليني السيناريو بشكل مباشر: متدرب في أول يوم عمل، بعد الاتصال بـ Wi-Fi الضيف في المكتب، يمكن نظرياً الوصول إلى كشف الراتب لقسم الموارد البشرية، حذف أرشيف المحاسبة، نسخ نسخ احتياطية من بريد الإدارة. والبوابة الخلفية التي سيقيمها ستستمر لثلاثة إعادة تشغيل للخادم التالية. لا كلمة مرور مسؤول. لا حسابات مسروقة. فقط الاتصال بـ Wi-Fi.

كان الخلل موجوداً في النواة من مارس 2003 إلى أبريل 2026 — ثلاثة وعشرون عاماً في أحد أكثر المستودعات المراقبة في العالم.

ما يعنيه هذا لأمان النواة

أصبحت حالة كارليني فوراً دليلاً لصالح استخدام الذكاء الاصطناعي في عمليات تدقيق الأمان — ليس فقط كمولد للأكواد الجديدة، بل كأداة للتحليل المنهجي للأساسات الكود الموجودة. تم إصلاح الثغرة الأمنية وتم تضمين الإصلاح في Linux 7.0. يحل Rust كلغة ثانية رسمية للنواة جزئياً من فئة المشاكل التي تنتمي إليها هذه القصة: أخطاء إدارة الذاكرة في رمز C. لكن المكونات القديمة المكتوبة بـ C على مدار 35 سنة من تطوير النواة ستبقى في نواة Linux لسنوات قادمة.

الشيء الذي يستحق الملاحظة هو شيء آخر: لم يفعل الموديل شيئاً لا يمكن وصفه بـ "القراءة الدقيقة للكود مع السؤال — ماذا يمكن أن يحدث بشكل خاطئ هنا؟". هذا ما يجعل القصة محفوفة بالمخاطر وعادة في نفس الوقت. محفوفة بالمخاطر — لأن نفس الطريقة متاحة لأي شخص. عادة — لأنه حتى الآن لم يطبقها أحد بشكل منهجي. الآن، يبدو، هذا سيتغير.