АҚШнинг CИСА агентлиги Линух ядросидаги CВE-2026-31431 деб номланган ва Cопй Фаил номи билан танилган ўта хавфли заифликни фаол фойдаланилаётган хавфсизлик муаммолари рўйхатига киритди. Касперскй мутахассисларининг маълумотларига кўра, ушбу камчилик Линух тизимларида 2017-йилдан бери мавжуд бўлиб, у маҳаллий ҳужумчига тизимда роот-ҳуқуқларини қўлга киритиш имконини беради. Бу ҳақда Ixbt.com хабар беради.
Киберхавфсизлик экспертлари ҳужумни амалга ошириш учун атиги 732 байт ҳажмдаги ихчам эксплойтдан фойдаланиш кифоя эканлигини таъкидлашмоқда. Хавф остида алгиф_аеад модули юкланган барча сервер ва фойдаланувчи Линух дистрибутивлари турибди.
Ушбу заифлик айниқса Доcкер, ЛХC ва Кубернетес каби контейнер муҳитлари учун жиддий хавф туғдиради. Контейнер ичидаги жараёнлар одатий ҳолатда АФ_АЛГ қуйи тизимига кириш ҳуқуқига эга бўлгани сабабли, ҳужумчи контейнердан чиқиб, асосий хостни тўлиқ назорат остига олиши мумкин.
Муаммо Линух ядросининг 6.18.22, 6.19.12 ва 7.0 версияларида бартараф этилган. Мутахассислар ушбу заифлик аллақачон фаол эксплуатация қилинаётганини ҳисобга олиб, барча фойдаланувчиларга тизим янгиланишларини зудлик билан ўрнатишни тавсия қилмоқдалар.
“Zamin”ни Telegram'да ўқинг!
