Danny Weber
Vulnerabilitatea critică CopyFail (CVE-2026-31431) din nucleul Linux permite atacatorilor să obțină acces root și să preia controlul sistemului. Patch-uri disponibile.
A fost descoperită o vulnerabilitate critică în sistemul de operare Linux, care ar putea permite atacatorilor să preia complet controlul unui dispozitiv. Autoritățile americane au emis un avertisment, calificând riscul drept ridicat.
Denumită CopyFail (CVE-2026-31431), problema se află în nucleul Linux. Potrivit rapoartelor, este prezentă în aproape toate versiunile de Linux lansate începând cu 2017.
Defecțiunea provine dintr-o eroare de gestionare a datelor în memorie. În anumite situații, sistemul copiază incorect datele, ceea ce duce la coruperea memoriei. Astfel, un utilizator cu privilegii reduse poate obține acces root și poate prelua controlul sistemului printr-o escaladare a privilegiilor.
Această vulnerabilitate este deosebit de periculoasă pentru servere. O exploatare reușită le-ar putea permite atacatorilor să preia infrastructura, să acceseze date sensibile și să folosească sistemul compromis pentru a lansa atacuri ulterioare.
Deși nu poate fi exploatată direct prin internet, vulnerabilitatea poate fi combinată cu alte defecte de rețea pentru a permite atacuri de la distanță.
Autoritățile americane semnalează că CopyFail este deja folosită în atacuri active, ceea ce crește semnificativ nivelul de amenințare. CISA a impus agențiilor federale un termen limită strict, 15 mai, pentru a remedia această problemă.
Patch-urile de securitate sunt deja disponibile din partea dezvoltatorilor. Utilizatorii și organizațiile sunt sfătuiți să le instaleze cât mai curând posibil pentru a reduce riscul de compromitere a sistemelor.
© RusPhotoBank