Danny Weber
A CopyFail (CVE-2026-31431) nevű Linux kernel sebezhetőség jogosultsági szint emelést tesz lehetővé. Frissítse rendszerét azonnal! A CISA határidőt szabott.
Kritikus biztonsági rést fedeztek fel a Linux operációs rendszerben. A hiba lehetővé teheti a támadók számára, hogy teljes mértékben átvegyék az irányítást egy eszköz felett. Az amerikai hatóságok figyelmeztetést adtak ki, a kockázatot magasnak minősítve.
A CopyFail névre keresztelt sebezhetőség (CVE-2026-31431) a Linux kernelben található. A jelentések szerint a 2017 óta kiadott Linux-verziók szinte mindegyikében jelen van.
A probléma egy memóriakezelési hibából ered. Bizonyos helyzetekben a rendszer hibásan másol adatokat, ami memóriasérüléshez vezet. Ez jogosultsági szint emelést tesz lehetővé: egy alacsony jogosultságú felhasználó root hozzáférést szerezhet, és átveheti a rendszer irányítását.
A sebezhetőség különösen veszélyes a szerverekre. Sikeres kihasználásával a támadók átvehetik az infrastruktúra irányítását, hozzáférhetnek érzékeny adatokhoz, és a feltört rendszert további támadások indítására használhatják.
Bár a hiba közvetlenül az interneten keresztül nem használható ki, más hálózati gyengeségekkel kombinálva távoli támadásokat is lehetővé tehet.
Az amerikai hatóságok jelentése szerint a CopyFail-t már aktív támadásokban használják ki, ami jelentősen növeli a fenyegetettség szintjét. A CISA szigorú határidőt, május 15-ét szabott a szövetségi ügynökségek számára a hiba javítására.
A fejlesztők már kiadták a biztonsági frissítéseket. A felhasználóknak és szervezeteknek haladéktalanul telepíteniük kell ezeket, hogy csökkentsék a rendszer kompromittálódásának kockázatát.
© RusPhotoBank