Новина: Небезпечна нова вразливість Linux, 'CopyFail' (CVE-2026-31431), була опублікована у відкритому доступі, надаючи зловмисникам root-доступ до незліченної кількості комп’ютерів. Вразливість є локальним підвищенням привілеїв, що впливає на практично всі дистрибутиви Linux. Дослідники Theori розкрили вразливість п’ять тижнів тому команді безпеки ядра Linux, яка згодом виправила версії 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 та 5.10.254, але широке впровадження цих виправлень відсутнє. Експлойт надійно працює в різних дистрибутивах, включаючи Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 та Debian 12. Його можна використовувати для компрометації багатоарендних систем, виходу з контейнерів та впровадження шкідливого коду в конвеєри CI/CD. Вразливість виникає через недолік в криптографічному API ядра. Arch Linux та RedHat Fedora виправили вразливість, а деякі дистрибутори випустили рекомендації щодо пом’якшення наслідків.
AI Аналіз: Публікація надійного, крос-дистрибутивного експлойту для підвищення привілеїв на рівні ядра є серйозним ризиком для безпеки. Відсутність узгодженого виправлення та потенціал швидкої експлуатації вимагають негайного розслідування та пом’якшення наслідків усіма користувачами Linux. Цей інцидент підкреслює проблеми управління вразливостями у фрагментованій екосистемі Linux.
