Новость: Опасная новая уязвимость Linux, 'CopyFail' (CVE-2026-31431), была опубликована в открытом доступе, предоставляя злоумышленникам root-доступ к бесчисленному количеству компьютеров. Уязвимость является локальным повышением привилегий, затрагивающим практически все дистрибутивы Linux. Исследователи Theori сообщили об уязвимости пять недель назад команде безопасности ядра Linux, которая впоследствии исправила версии 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 и 5.10.254, но широкое внедрение этих исправлений отсутствует. Эксплойт надежно работает в различных дистрибутивах, включая Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 и Debian 12. Его можно использовать для компрометации многоарендных систем, выхода из контейнеров и внедрения вредоносного кода в конвейеры CI/CD. Уязвимость возникает из-за недостатка в криптографическом API ядра. Arch Linux и RedHat Fedora исправили уязвимость, а некоторые дистрибутивы выпустили рекомендации по смягчению последствий.
AI Анализ: Публикация надежного, кросс-дистрибутивного эксплойта для повышения привилегий на уровне ядра является серьезным риском для безопасности. Отсутствие согласованного исправления и потенциал быстрой эксплуатации требуют немедленного расследования и смягчения последствий всеми пользователями Linux. Этот инцидент подчеркивает проблемы управления уязвимостями во фрагментированной экосистеме Linux.
