Логотип Linux. Джерело: Linux
Уряд США попередив про критичну вразливість у Linux під назвою CopyFail, яку вже використовують хакери. За словами кіберфахівців, вона охоплює більшість сучасних версій системи і дає змогу зловмисникам повністю контролювати уражені пристрої.
Що відомо
Вразливість має ідентифікатор CVE-2026-31431 і була виявлена у версіях ядра Linux 7.0 і нижче. Її виявили наприкінці березня, після чого розробники випустили виправлення приблизно за тиждень. Водночас оновлення ще не повністю інтегровані у всі дистрибутиви, тому частина систем залишається уразливою.
Linux широко застосовується в корпоративному секторі та дата-центрах, які забезпечують роботу великої частини інтернет-інфраструктури. За даними дослідників компанії Theori, вразливість підтверджена у популярних системах, зокрема Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 та SUSE 16. Також повідомляється про її наявність у Debian, Fedora і середовищі Kubernetes.
Назва CopyFail пов’язана з помилкою у компоненті ядра, який некоректно обробляє копіювання даних. Це дозволяє змінювати внутрішні дані системи та отримувати розширений доступ.
Вразливість може бути використана для підвищення прав доступу — від звичайного користувача до адміністратора системи. Також вона може застосовуватися разом з іншими інструментами атак або поширюватися через шкідливі файли чи компрометацію програмного забезпечення.
Агентство з кібербезпеки США (CISA) зобов’язало федеральні установи оновити всі уразливі системи до 15 травня.
Джерело: Theori