Krytyczna luka w systemie operacyjnym Linux została wykryta. Może ona pozwolić atakującym na przejęcie pełnej kontroli nad urządzeniem. Amerykańskie władze wydały ostrzeżenie, określając ryzyko jako wysokie.
Błąd, nazwany CopyFail (CVE-2026-31431), tkwi w jądrze Linuksa. Z doniesień wynika, że występuje on w prawie każdej wersji Linuksa wydanej od 2017 roku.
Problem wynika z wady w obsłudze danych w pamięci. W pewnych sytuacjach system nieprawidłowo kopiuje dane, co prowadzi do uszkodzenia pamięci. To umożliwia eskalację uprawnień: użytkownik z niskimi uprawnieniami może uzyskać dostęp roota i przejąć system.
Ta luka jest szczególnie niebezpieczna dla serwerów. Udany atak mógłby pozwolić na przejęcie infrastruktury, dostęp do wrażliwych danych oraz wykorzystanie skompromitowanego systemu do dalszych ataków.
Chociaż luka nie jest bezpośrednio wykorzystywalna przez internet, może być łączona z innymi błędami sieciowymi, co umożliwia ataki zdalne.
Amerykańskie władze informują, że CopyFail jest już wykorzystywany w aktywnych atakach, co znacznie podnosi poziom zagrożenia. CISA nakazała agencjom federalnym załatanie błędu w rygorystycznym terminie do 15 maja.
Łatki bezpieczeństwa są już dostępne od twórców. Użytkownicy i organizacje są wzywani do ich szybkiej instalacji, aby zmniejszyć ryzyko przejęcia systemu.