Логотип Linux. Источник: Linux
Новая угроза для Linux: что такое CopyFail?
Киберспециалисты обнаружили критическую уязвимость в ядре Linux, которая может позволить злоумышленникам полностью захватить контроль над системами. Идентифицированная как CVE-2026-31431, эта уязвимость представляет серьезную угрозу для корпоративной ИТ-инфраструктуры.
Технические детали атаки
Уязвимость CopyFail возникает из-за ошибки в механизме копирования данных ядра, что позволяет хакерам незаметно изменять системные настройки и получать расширенные права доступа. Атака может быть реализована от обычного пользователя до уровня системного администратора.
Затронутые системы
Исследователи компании Theori подтвердили наличие уязвимости в ключевых дистрибутивах:
- Red Hat Enterprise Linux 10.1
- Ubuntu 24.04 (LTS)
- Amazon Linux 2023
- SUSE 16
- Debian
- Fedora
- Среда Kubernetes
Меры реагирования
Агентство по кибербезопасности США (CISA) уже обязало федеральные учреждения обновить уязвимые системы до 15 мая. Системным администраторам и пользователям Linux настоятельно рекомендуется установить последние обновления безопасности.
Источник: Theori