Критическая уязвимость в Linux, названная CopyFail, позволяет злоумышленникам получить полный контроль над системой. Эксплойт уже опубликован и активно используется в атаках.
Уязвимость CVE-2026-31431 затрагивает ядро Linux версий 7.0 и старше. Патч был выпущен через неделю после обнаружения, но многие дистрибутивы ещё не обновлены.
CopyFail подтверждена на Red Hat Enterprise Linux 10.1, Ubuntu 24.04 LTS, Amazon Linux 2023 и SUSE 16. По данным исследователей, скрипт на Python «рутит» все Linux-системы с 2017 года.
Ошибка в ядре приводит к повреждению данных, позволяя обычному пользователю получить права root. Это особенно опасно для серверов в дата-центрах, где компрометация может затронуть множество клиентов.
Удалённо уязвимость не эксплуатируется, но может быть объединена с другими атаками. Также возможна инъекция через цепочки поставок.
Агентство CISA обязало все федеральные гражданские агентства установить патч до 15 мая.
0 комментариев