Уязвимость Копй Фаил в системах Линукс: 9 лет угрозы

Агентство КИСА США включило критическую уязвимость в ядре Линукс, известную как КВЭ-2026-31431 или Копй Фаил, в список активно эксплуатируемых проблем безопасности. По данным экспертов Касперскй, эта уязвимость существует в системах Линукс с 2017 года и позволяет локальному злоумышленнику получить рут-права. Об этом сообщает Иксбт.ком сообщает .

Эксперты по кибербезопасности отмечают, что для проведения атаки достаточно компактного эксплойта размером всего 732 байта. Под угрозой находятся все серверные и пользовательские дистрибутивы Линукс, на которых загружен модуль алгиф_аеад.

Эта уязвимость представляет особую опасность для контейнерных сред, таких как Докер, ЛКсК и Кубернетес. Поскольку процессы внутри контейнеров обычно имеют доступ к подсистеме АФ_АЛГ, злоумышленник может выйти за пределы контейнера и получить полный контроль над хостом.

Проблема была устранена в версиях ядра Линукс 6.18.22, 6.19.12 и 7.0. Учитывая, что уязвимость уже активно эксплуатируется, специалисты рекомендуют всем пользователям немедленно установить обновления системы.