USA ostrzega przed luką CopyFail w Linuxie: hakerzy mogą przejąć pełną kontrolę nad urządzeniami

Rząd USA ostrzegł przed krytyczną luką w systemie Linux o nazwie CopyFail, którą już wykorzystują hakerzy. Według ekspertów ds. cyberbezpieczeństwa obejmuje ona większość nowoczesnych wersji systemu i pozwala złośliwym użytkownikom na pełną kontrolę nad zainfekowanymi urządzeniami.

Co wiadomo

Luka ma identyfikator CVE-2026-31431 i została wykryta w wersjach jądra Linux 7.0 i niższych. Została odkryta pod koniec marca, po czym programiści wydali poprawkę w ciągu około tygodnia. Jednocześnie aktualizacje nie zostały jeszcze w pełni zintegrowane we wszystkich dystrybucjach, dlatego część systemów pozostaje wrażliwa.

Linux jest szeroko stosowany w sektorze korporacyjnym i centrach danych, które zapewniają działanie dużej części infrastruktury internetowej. Według danych badaczy z firmy Theori, luka została potwierdzona w popularnych systemach, w tym Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 i SUSE 16. Informuje się również o jej obecności w Debian, Fedora i środowisku Kubernetes.

Nazwa CopyFail związana jest z błędem w komponencie jądra, który niepoprawnie przetwarza kopiowanie danych. Pozwala to na zmianę wewnętrznych danych systemu i uzyskanie rozszerzonego dostępu.

Luka może być wykorzystana do podwyższenia uprawnień dostępowych - od zwykłego użytkownika do administratora systemu. Może być również stosowana w połączeniu z innymi narzędziami ataku lub rozprzestrzeniania się poprzez złośliwe pliki lub kompromitację oprogramowania.

Agencja ds. cyberbezpieczeństwa USA (CISA) zobligowała federalne instytucje do aktualizacji wszystkich podatnych systemów do 15 maja.

Źródło: Theori