Danny Weber
En kritisk sårbarhet i Linux-kjernen, kalt CopyFail, gir angripere root-tilgang. Sårbarheten utnyttes aktivt. Oppdater systemet umiddelbart for å beskytte servere og infrastruktur.
Det er oppdaget en kritisk sårbarhet i Linux. Sårbarheten kan gi angripere full kontroll over en enhet. Amerikanske myndigheter har advart og karakteriserer risikoen som høy.
Sårbarheten, som har fått navnet CopyFail (CVE-2026-31431), ligger i Linux-kjernen. Ifølge rapporter finnes den i nesten alle Linux-versjoner som er lansert siden 2017.
Feilen oppstår på grunn av en svikt i håndteringen av minnedata. I enkelte tilfeller kopierer systemet data feil, noe som forårsaker minnekorrupsjon. Dette åpner for privilegieeskalering: en bruker med lave rettigheter kan få root-tilgang og ta kontroll over systemet.
Sårbarheten er spesielt truende for servere. Et vellykket utnyttelse kan gi angripere mulighet til å overta infrastruktur, få tilgang til sensitiv informasjon og bruke det kompromitterte systemet til å utføre ytterligere angrep.
Selv om sårbarheten ikke kan utnyttes direkte over internett, kan den kombineres med andre nettverkssvakheter for å gjennomføre eksterne angrep.
Ifølge amerikanske myndigheter blir CopyFail allerede utnyttet i aktive angrep, noe som setter trusselen i et nytt lys. CISA har gitt føderale etater pålegg om å tette sårbarheten innen 15. mai.
Utviklerne har allerede sluppet sikkerhetsoppdateringer. Brukere og organisasjoner blir oppfordret til å installere dem raskt for å redusere risikoen for at systemene blir kompromittert.
© RusPhotoBank