АҚШ-тың CISA агенттігі Linux ядросындағы CVE-2026-31431 деп аталатын және Copy Fail деген атпен белгілі өте қауіпті осалдықты белсенді қолданылып жатқан қауіпсіздік мәселелерінің тізіміне енгізді. Kaspersky мамандарының мәліметінше, бұл кемшілік Linux жүйелерінде 2017 жылдан бері бар және ол жергілікті шабуылдаушыға жүйеде root-құқықтарын алуға мүмкіндік береді. Бұл туралы Ixbt.com хабарлайды .
Киберқауіпсіздік сарапшылары шабуылды жүзеге асыру үшін небәрі 732 байт көлеміндегі ықшам эксплойтты қолдану жеткілікті екенін атап өтуде. Қауіп астында algif_aead модулі жүктелген барлық серверлік және пайдаланушылық Linux дистрибутивтері тұр.
Бұл осалдық әсіресе Docker, LXC және Kubernetes сияқты контейнерлік орталар үшін елеулі қауіп төндіреді. Контейнер ішіндегі процестер әдетте AF_ALG ішкі жүйесіне кіру құқығына ие болғандықтан, шабуылдаушы контейнерден шығып, негізгі хостты толық бақылауға ала алады.
Мәселе Linux ядросының 6.18.22, 6.19.12 және 7.0 нұсқаларында жойылды. Мамандар бұл осалдықтың қазірдің өзінде белсенді түрде эксплуатацияланып жатқанын ескере отырып, барлық пайдаланушыларға жүйелік жаңартуларды дереу орнатуға кеңес береді.
“Zamin”-ді Telegram-нан оқыңыз!
