В операционной системе Linux обнаружена серьёзная уязвимость, которая может позволить злоумышленникам получить полный контроль над устройством. О проблеме предупредили власти США, отметив высокий уровень риска.
Уязвимость получила название CopyFail (CVE-2026-31431) и затрагивает ядро системы. По имеющимся данным, она присутствует практически во всех версиях Linux, выпущенных с 2017 года.
Суть проблемы связана с ошибкой обработки данных в памяти. В определённых условиях система некорректно копирует данные, что приводит к повреждению памяти. Это, в свою очередь, открывает возможность для повышения привилегий: пользователь с ограниченным доступом может получить root-права и полный контроль над системой.
Такая уязвимость особенно опасна для серверов. В случае успешной атаки злоумышленники могут захватить управление инфраструктурой, получить доступ к конфиденциальным данным и использовать систему для дальнейшего распространения атак.
Хотя сама по себе уязвимость не эксплуатируется напрямую через интернет, она может использоваться в связке с другими сетевыми ошибками, что делает возможным удалённый взлом.
По данным американских властей, CopyFail уже применяется в реальных атаках, что значительно повышает уровень угрозы. В связи с этим CISA потребовало от федеральных ведомств устранить проблему в сжатые сроки — до 15 мая.
Разработчики уже выпустили обновления безопасности, закрывающие уязвимость. Пользователям и компаниям рекомендуется как можно скорее установить патчи, чтобы снизить риск компрометации систем.