En kritisk sårbarhet har upptäckts i operativsystemet Linux. Den kan göra det möjligt för angripare att ta full kontroll över en enhet. Amerikanska myndigheter har utfärdat en varning och beskriver risken som hög.
Sårbarheten, som fått namnet CopyFail (CVE-2026-31431), finns i Linux-kärnan. Enligt rapporter finns den i nästan varje version av Linux som släppts sedan 2017.
Problemet härrör från en felaktig hantering av minnesdata. I vissa situationer kopierar systemet data felaktigt, vilket orsakar minneskorruption. Detta möjliggör privilegieeskalering: en användare med låga privilegier kan få root-åtkomst och ta över systemet.
Denna sårbarhet är särskilt farlig för servrar. En lyckad attack kan göra det möjligt för angripare att ta över infrastruktur, komma åt känslig data och använda det komprometterade systemet för att genomföra ytterligare attacker.
Även om sårbarheten inte direkt kan utnyttjas över internet kan den kombineras med andra nätverksfel för att möjliggöra fjärrattacker.
Amerikanska myndigheter rapporterar att CopyFail redan utnyttjas i aktiva attacker, vilket höjer hotnivån avsevärt. CISA har beordrat federala myndigheter att åtgärda felet senast den 15 maj.
Säkerhetsuppdateringar finns redan tillgängliga från utvecklarna. Användare och organisationer uppmanas att installera dem omgående för att minska risken för systemkompromettering.