Una vulnerabilità critica è stata scoperta nel sistema operativo Linux. Potrebbe consentire agli aggressori di prendere il controllo completo di un dispositivo. Le autorità statunitensi hanno emesso un avviso, definendo il rischio come alto.
Denominata CopyFail (CVE-2026-31431), la falla risiede nel kernel Linux. Secondo le segnalazioni, è presente in quasi tutte le versioni di Linux rilasciate dal 2017.
Il problema deriva da un difetto nella gestione dei dati in memoria. In determinate situazioni, il sistema copia i dati in modo errato, causando corruzione della memoria. Ciò permette un escalation dei privilegi: un utente con pochi privilegi può ottenere accesso root e prendere il controllo del sistema.
Questa vulnerabilità è particolarmente pericolosa per i server. Un attacco riuscito potrebbe consentire agli aggressori di prendere il controllo dell'infrastruttura, accedere a dati sensibili e utilizzare il sistema compromesso per lanciare ulteriori attacchi.
Sebbene la vulnerabilità non sia direttamente sfruttabile via internet, può essere combinata con altre falle di rete per permettere attacchi remoti.
Le autorità statunitensi riferiscono che CopyFail è già sfruttata in attacchi attivi, aumentando notevolmente il livello di minaccia. CISA ha ordinato alle agenzie federali di applicare la patch entro una scadenza rigorosa del 15 maggio.
Le patch di sicurezza sono già disponibili dagli sviluppatori. Si invitano utenti e organizzazioni a installarle prontamente per mitigare il rischio di compromissione del sistema.