Логотип Linux. Источник: Linux
Правительство США предупредило о критической уязвимости в Linux под названием CopyFail, которую уже используют хакеры. По словам киберспециалистов, она охватывает большинство современных версий системы и позволяет злоумышленникам полностью контролировать пораженные устройства.
Что известно
Уязвимость имеет идентификатор CVE-2026-31431 и была обнаружена в версиях ядра Linux 7.0 и ниже. Ее обнаружили в конце марта, после чего разработчики выпустили исправление примерно через неделю. В то же время обновления еще не полностью интегрированы во все дистрибутивы, поэтому часть систем остается уязвимой.
Linux широко применяется в корпоративном секторе и дата-центрах, которые обеспечивают работу большой части интернет-инфраструктуры. По данным исследователей компании Theori, уязвимость подтверждена в популярных системах, в частности Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 и SUSE 16. Также сообщается о ее наличии в Debian, Fedora и среде Kubernetes.
Название CopyFail связано с ошибкой в компоненте ядра, который некорректно обрабатывает копирование данных. Это позволяет изменять внутренние данные системы и получать расширенный доступ.
Уязвимость может быть использована для повышения прав доступа — от обычного пользователя до администратора системы. Также она может применяться вместе с другими инструментами атак или распространяться через вредоносные файлы или компрометацию программного обеспечения.
Агентство по кибербезопасности США (CISA) обязало федеральные учреждения обновить все уязвимые системы до 15 мая.
Источник: Theori