أعلنت المديرية العامة لأمن نظم المعلومات عن اكتشاف ثغرة أمنية حرجة من نوع “Zero-day” في نواة نظام التشغيل Linux، تهدد سلامة ملايين الأنظمة والخوادم في مختلف أنحاء العالم. وقد تم تسجيل هذه الثغرة تحت المعرف العالمي CVE-2025-37899، وهي تمس مكون ksmbd، المسؤول عن تنفيذ بروتوكول مشاركة الملفات SMB داخل نواة النظام، ما يجعل استغلالها ممكنًا عن بعد ويمكن المهاجم من تنفيذ تعليمات برمجية خبيثة بصلاحيات root، ما يُعد تهديدًا غير مسبوق.
تشير المعطيات التقنية إلى أن هذه الثغرة تؤثر على عدة نسخ من نواة Linux، من بينها الإصدارات 6.12.27، و6.14.5، و6.15-rc4، ما يستدعي تدخلاً عاجلاً من مديري الأنظمة والمسؤولين عن الأمن السيبراني في المؤسسات العمومية والخاصة. وقد تم تصنيف درجة الخطر والتأثير على أنها حرجة، بالنظر إلى طبيعة الاستغلال الذي يتيح للمهاجم السيطرة الكاملة على النظام المستهدف، دون أي تفاعل من المستخدم.
وأوصت المديرية بضرورة الرجوع الفوري إلى نشرات الأمان التي أصدرتها مختلف توزيعات Linux مثل Debian، وUbuntu، وSUSE، والتي بدأت في إصدار تحديثات تصحيحية لمعالجة هذه الثغرة. كما تم توفير روابط مباشرة من موقع Kernel.org توضح تفاصيل التغييرات البرمجية التي تم اعتمادها لسد الثغرة، داعية كافة المهنيين إلى تطبيق التحديثات فورًا لتفادي أي استغلال محتمل.
المصدر https://www.dgssi.gov.ma/fr/bulletins/zero-day-dans-linux-kernel
![Pinterest](https://pinterest.com/pin/create/button/?url=https://massadir.ma/%d8%ab%d8%ba%d8%b1%d8%a9-%d8%ae%d8%b7%d9%8a%d8%b1%d8%a9-zero-day-%d8%aa%d9%87%d8%af%d8%af-%d9%86%d9%88%d8%a7%d8%a9-%d9%86%d8%b8%d8%a7%d9%85-linux-%d8%a7%d9%84%d9%85%d8%af%d9%8a%d8%b1%d9%8a%d8%a9/&media=https://massadir.ma/wp-content/uploads/2025/05/macert.jpg&description=أعلنت المديرية العامة لأمن نظم المعلومات عن اكتشاف ثغرة أمنية حرجة من نوع "Zero-day" في نواة نظام التشغيل Linux، تهدد سلامة ملايين الأنظمة){kind=link}