AQShning CISA agentligi Linux yadrosidagi CVE-2026-31431 deb nomlangan va Copy Fail nomi bilan tanilgan o‘ta xavfli zaiflikni faol foydalanilayotgan xavfsizlik muammolari ro‘yxatiga kiritdi. Kaspersky mutaxassislarining ma’lumotlariga ko‘ra, ushbu kamchilik Linux tizimlarida 2017-yildan beri mavjud bo‘lib, u mahalliy hujumchiga tizimda root-huquqlarini qo‘lga kiritish imkonini beradi. Bu haqda Ixbt.com xabar beradi.
Kiberxavfsizlik ekspertlari hujumni amalga oshirish uchun atigi 732 bayt hajmdagi ixcham eksploytdan foydalanish kifoya ekanligini ta’kidlashmoqda. Xavf ostida algif_aead moduli yuklangan barcha server va foydalanuvchi Linux distributivlari turibdi.
Ushbu zaiflik ayniqsa Docker, LXC va Kubernetes kabi konteyner muhitlari uchun jiddiy xavf tug‘diradi. Konteyner ichidagi jarayonlar odatiy holatda AF_ALG quyi tizimiga kirish huquqiga ega bo‘lgani sababli, hujumchi konteynerdan chiqib, asosiy xostni to‘liq nazorat ostiga olishi mumkin.
Muammo Linux yadrosining 6.18.22, 6.19.12 va 7.0 versiyalarida bartaraf etilgan. Mutaxassislar ushbu zaiflik allaqachon faol ekspluatatsiya qilinayotganini hisobga olib, barcha foydalanuvchilarga tizim yangilanishlarini zudlik bilan o‘rnatishni tavsiya qilmoqdalar.
“Zamin”ni Telegramʻda oʻqing!
