60 نشرة أمنية أسبوعيًا لـ CVE في لينكس: هل يجب القلق؟

في مؤتمر Open Source Summit China، تحدث Greg Kroah-Hartman، المسؤول عن صيانة نواة لينكس المستقرة، عن أحد المواضيع الأساسية المتعلقة بالأمن في نظام لينكس. أوضح أن فريق أمان لينكس يصدر في الأسبوع حوالي 60 نشرة أمنية عن الثغرات المعروفة باسم Common Vulnerabilities and Exposures (CVE). بالرغم من أن هذا الرقم قد يبدو مقلقًا للوهلة الأولى، إلا أن Kroah-Hartman يطمئن الجميع بأن هذا جزء طبيعي من عملية تطوير لينكس.

فهم CVEs في نظام لينكس

قبل أن نبدأ في الحديث عن النشرات الأمنية، دعونا نفهم أولاً ما هو CVE ولماذا يعد مهمًا في سياق أنظمة لينكس. ببساطة، CVE هو سجل للثغرات الأمنية في البرمجيات. بالنسبة لنظام لينكس، يشير هذا إلى الأخطاء التي قد تؤدي إلى توقف النظام عن العمل أو تتيح للمهاجمين تنفيذ أكواد ضارة قد تضر بالنظام بشكل كامل.

أوضح Kroah-Hartman أن هناك نوعًا معينًا من الثغرات الأمنية التي يتم تتبعها عبر CVE، وهي تلك التي يمكن أن تؤدي إلى انهيار النظام بالكامل أو تدمير البيانات بشكل كامل. ومع ذلك، فإن فقدان البيانات بسبب خلل بسيط أو بطء النظام نتيجة لتحديث خاطئ لا يُعد CVE، لذا من المهم التفريق بين نوعين مختلفين من المشكلات: المشاكل التي قد تتسبب في انهيار النظام (CVE) والمشاكل التي لا تؤثر بشكل جذري على أداء النظام.

توزيعات لينكس المتأثرة

تؤثر هذه المشكلة على العديد من توزيعات لينكس الشهيرة مثل أوبونتو، ديبيان، لينكس مينت، وزورين OS. هذه التوزيعات، التي يستخدمها عدد كبير من المستخدمين حول العالم، شهدت بعض الصعوبات في التمهيد بعد التحديثات الأمنية الأخيرة.

مشكلة التحديثات والسبب وراءها

تم إصدار التحديث الأمني الأخير من مايكروسوفت للتعامل مع ثغرة أمنية تسمح بتجاوز ميزة التمهيد الآمن (Secure Boot) التي تستخدمها الأجهزة الحديثة لحماية النظام من الأكواد الضارة عند بدء التشغيل. ورغم أن الهدف كان تعزيز الأمان، إلا أن هذا التحديث، والذي كان من المفترض أن يحسن من حماية النظام، أثر بشكل غير مباشر على الأجهزة التي تعمل بنظامي تشغيل مزدوجين مثل ويندوز ولينكس. نتيجة لذلك، تعطلت عملية التمهيد على هذه الأجهزة.

التحديث الأمني الذي يتضمن تحسينات على التمهيد الآمن يتطلب من المستخدمين التفاعل مع النظام بشكل معين، وهو ما خلق مشاكل في التوافق بين ويندوز ولينكس. هذا يجعل من الصعب على أنظمة متعددة التمهيد البقاء متوافقة بشكل دائم بعد تطبيق التحديثات.

الحل المؤقت لمستخدمي أوبونتو

رغم عدم تعقيب مايكروسوفت الرسمي بعد على المشكلة، قدم مستخدمو أوبونتو بعض الحلول المؤقتة التي قد تساعد في تجاوز هذه المشكلة:

1. تعطيل التمهيد الآمن: قم بالدخول إلى إعدادات BIOS وتعطيل خيار “Secure Boot”.
2. التحقق من حالة التمهيد الآمن: استخدم الأمر التالي في نافذة الطرفية:
   mokutil --sb. تأكد من أن النتيجة تظهر “SecureBoot disabled” عند التحقق.
3. حذف سياسة SBAT: استخدم الأمر التالي لإزالة سياسة التحديثات التي تسببت في المشكلة:
   sudo mokutil --set-sbat-policy delete.
4. إعادة تفعيل التمهيد الآمن: بعد تنفيذ الخطوات السابقة، قم بإعادة تشغيل الجهاز وأعد تفعيل التمهيد الآمن من BIOS.

معلومات إضافية حول CVE والتحديثات الأمنية

على الرغم من أن هذه المشكلة قد تم اكتشافها في الوقت الحالي، إلا أن CVE يظل أداة حيوية لتعقب الثغرات في البرمجيات. Ben Hawkes، خبير في أمان الكمبيوتر، لخص الوضع قائلاً إن CVE لا يعكس دائمًا تأثير الثغرة الأمنية في النظام بشكل دقيق. إذ قد يكون تأثير الثغرة كبيرًا في توزيعة معينة بينما لا يمثل مشكلة في توزيعات أخرى، وهذه التفاصيل الدقيقة غالبًا ما يتم تجاهلها في التقارير.

من جهة أخرى، تعتبر تحديثات CVE جزءًا من محاولات مستمرة لتحسين الأمان العام في أنظمة تشغيل لينكس، ورغم وجود تحديات، فإن تحديثات الأمان المستمرة تساهم في ضمان أمان النظام مع مرور الوقت.

الخاتمة

رغم المشاكل التي يواجهها بعض مستخدمي الأنظمة المزدوجة نتيجة التحديثات الأخيرة من مايكروسوفت، تظل هذه التحديثات جزءًا من التزام مايكروسوفت بتحسين الأمان في النظام. ومع ذلك، يبقى الحل المؤقت لمستخدمي أوبونتو ولينكس هو تعطيل التمهيد الآمن وحذف سياسة SBAT. مع استمرار التحديثات والتطورات، من المتوقع أن تصدر مايكروسوفت إصلاحًا نهائيًا للمشكلة في المستقبل القريب. لذا، إذا كنت من مستخدمي الأنظمة المزدوجة، تأكد من تطبيق الحلول المؤقتة لحل المشكلة في الوقت الحالي.