Linux ოპერაციული სისტემის თითქმის ყველა ვერსიაში აღმოჩენილმა უსაფრთხოების კრიტიკულმა მოწყვლადობამ კიბერუსაფრთხოების სპეციალისტები მოუმზადებელი დატოვა მას შემდეგ, რაც მკვლევარებმა საჯაროდ გამოაქვეყნეს ექსპლოიტის კოდი. ეს კოდი თავდამსხმელებს მოწყვლად სისტემებზე სრული კონტროლის მოპოვების საშუალებას აძლევს.
აშშ-ის მთავრობის განცხადებით, ხარვეზი, სახელწოდებით CopyFail, უკვე აქტიურად გამოიყენება ბოროტმოქმედების მიერ რეალურ კიბერშეტევებში.
ხარვეზი (CVE-2026-31431), რომელიც Linux kernel-ის 7.0 და უფრო ძველ ვერსიებში აღმოაჩინეს, უსაფრთხოების გუნდს მარტის ბოლოს ეცნობა და დაახლოებით ერთ კვირაში გამოსწორდა. თუმცა, პატჩები ჯერ კიდევ არ არის სრულად ინტეგრირებული მრავალ Linux დისტრიბუციაში, რაც საფრთხის ქვეშ აყენებს ნებისმიერ სისტემას, რომელიც მოწყვლად kernel-ს იყენებს.
უსაფრთხოების კომპანია Theori-ს თანახმად, მოწყვლადობა დადასტურებულია ისეთ ფართოდ გამოყენებად ვერსიებში, როგორიცაა Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 და SUSE 16. დეველოპერების თქმით, ექსპლოიტი მუშაობს Debian-სა და Fedora-ზე, ასევე Kubernetes-ში.
რატომ CopyFail? პრობლემა იმაში მდგომარეობს, რომ Linux kernel-ის კომპონენტი საჭიროებისას არ აკოპირებს გარკვეულ მონაცემებს. ეს იწვევს სენსიტიური მონაცემების დაზიანებას და აძლევს შეზღუდული წვდომის მქონე რიგით მომხმარებელს სრული ადმინისტრატორის (root) უფლებების მოპოვების საშუალებას. დათა ცენტრში სერვერის გატეხვამ შეიძლება თავდამსხმელს კორპორატიული მომხმარებლების ყველა აპლიკაციასა და მონაცემთა ბაზაზე წვდომა მისცეს.
მიუხედავად იმისა, რომ CopyFail დამოუკიდებლად ინტერნეტის საშუალებით არ გამოიყენება, Microsoft-ის თანახმად, მისი დაკავშირება ინტერნეტიდან მომდინარე სხვა მოწყვლადობასთან იძლევა სერვერზე root წვდომის მოპოვების შესაძლებლობას. გარდა ამისა, არსებობს მიწოდების ჯაჭვზე თავდასხმების (supply chain attacks) რისკიც.
ფედერალური ქსელებისთვის არსებული რისკის გათვალისწინებით, აშშ-ის კიბერუსაფრთხოების სააგენტომ (CISA) 15 მაისამდე ყველა სამოქალაქო ფედერალურ სააგენტოს დაავალა დაზარალებული სისტემების განახლება.
წყარო: techcrunch.com
