V operačním systému Linux byla objevena kritická bezpečnostní chyba. Umožňuje útočníkům převzít plnou kontrolu nad zařízením, a americké úřady proto vydaly varování s hodnocením rizika jako vysokého.
Zranitelnost nazvaná CopyFail (CVE-2026-31431) se nachází v jádru Linuxu. Podle dostupných informací je přítomná téměř ve všech verzích Linuxu vydaných od roku 2017.
Problém spočívá v chybném zpracování dat v paměti. V některých případech systém data nesprávně zkopíruje, což vede k poškození paměti. To umožňuje eskalaci oprávnění – uživatel s nízkými právy může získat administrátorský přístup a systém ovládnout.
Tato chyba je obzvlášť nebezpečná pro servery. Při úspěšném zneužití mohou útočníci převzít infrastrukturu, získat přístup k citlivým datům a napadený systém použít k dalším útokům.
Přestože zranitelnost není přímo zneužitelná přes internet, lze ji kombinovat s dalšími síťovými chybami a umožnit tak vzdálené útoky.
Podle amerických úřadů je CopyFail již aktivně zneužívána, což výrazně zvyšuje míru ohrožení. CISA federálním agenturám nařídila opravit chybu do přísného termínu 15. května.
Bezpečnostní záplaty jsou od vývojářů již k dispozici. Uživatelé a organizace by je měli neprodleně nainstalovat, aby minimalizovali riziko kompromitace systému.