Danny Weber
Kriittinen Linux-tietoturva-aukko CopyFail (CVE-2026-31431) mahdollistaa pääkäyttäjän oikeuksien saamisen. Päivitä järjestelmäsi heti suojautuaksesi hyökkäyksiltä.
Linux-käyttöjärjestelmästä on paljastunut kriittinen tietoturva-aukko. Se mahdollistaa hyökkääjälle laitteen täydellisen haltuunoton. Yhdysvaltain viranomaiset ovat luokitelleet riskin korkeaksi ja antaneet varoituksen.
Haavoittuvuus on nimetty CopyFailiksi (CVE-2026-31431), ja se sijaitsee Linux-ytimessä. Sen kerrotaan esiintyvän lähes kaikissa vuoden 2017 jälkeen julkaistuissa Linux-versioissa.
Ongelma juontuu muistinkäsittelyn virheestä. Tiettyjen tilanteiden vallitessa järjestelmä kopioi tietoja väärin, mikä johtaa muistin vioittumiseen. Tämä puolestaan mahdollistaa käyttöoikeuksien korotuksen: vähäiset oikeudet omaava käyttäjä voi saada pääkäyttäjän oikeudet ja kaapata järjestelmän.
Tämä haavoittuvuus on erityisen vaarallinen palvelimille. Onnistuneen hyökkäyksen seurauksena hyökkääjä voi ottaa haltuunsa koko infrastruktuuria, päästä käsiksi arkaluonteisiin tietoihin ja käyttää vaarantunutta järjestelmää uusien hyökkäysten käynnistämiseen.
Vaikka haavoittuvuutta ei voi hyödyntää suoraan internetin yli, se voidaan yhdistää muihin verkon haavoittuvuuksiin etähyökkäysten tekemiseksi.
Yhdysvaltain viranomaiset kertovat, että CopyFailia on jo käytetty aktiivisissa hyökkäyksissä, mikä nostaa uhkatasoa merkittävästi. CISA on määrännyt liittovaltion virastot korjaamaan haavoittuvuuden 15. toukokuuta mennessä.
Kehittäjät ovat jo julkaisseet tietoturvapäivitykset. Käyttäjiä ja organisaatioita kehotetaan asentamaan ne heti, jotta järjestelmän vaarantumisen riski saadaan minimoitua.
© RusPhotoBank