Copy Fail: Как софтуерът зад милиони сървъри и системи по целия свят се оказа уязвим
Linux е операционната система, върху която работи по-голямата част от интернет — към 90% от облачните сървъри, в това число инфраструктурата на Amazon, Гугъл и Meta, стъпват на нея. Тя зарежда борсови платформи, болнични системи, държавни мрежи и Android устройствата. Уязвимост в нейното ядро — централния съставен елемент, ръководещ хардуера и ресурсите — е по формулировка проблем от световен мащаб.
Именно това имаме пред себе си от няколко дни. Става дума за уязвимостта Copy Fail, записана като CVE-2026-31431. Тя е открита от американската компания за киберсигурност Theori и бе обществено оповестена на 29 април. Тя получи CVSS оценка на заплаха 7.8 от оптимални 10 и визира на практика всяка съществена Linux дистрибуция, пусната след 2017 година — Ubuntu, Amazon Linux, RHEL и SUSE.
И Linux се трансформира в полесражение на войната в Украйна
Руски програмисти се оплакват от отсечен достъп до планове с отворен код
Техническата причина е оптимизация в криптографския модул на ядрото от 2017 година, която в композиция с избрана систематична интервенция разрешава запис на данни непосредствено в кеш паметта на файловата система. Атакуващият самичък избира кой файл да бъде обиден и какво тъкмо да бъде записано. Стандартният вид на офанзивата модифицира систематичния файл su — решителен за даването на административни права, и по този начин получава цялостен надзор върху машината.
Особено тревожното е, че истинският файл на диска остава неизменен. Инструментите за следене на целостта на системата не засичат нищо неправилно.
За разлика от сходния случай Dirty Pipe от 2022 година, тук няма потребност от акуратен тайминг или характерни параметри, присъщи единствено за съответна система. Според SUSE уязвимостта " не изисква комплицирани условия и работи със 100% надеждност посредством дребен скрипт ".
Theori обществено удостовери: еднакъв скрипт дава административен достъп на четири разнообразни дистрибуции, без каквато и да е трансформация.
Открита от изкуствен интелект
Не по-малко значимо е по какъв начин е открита уязвимостта. Theori — компания девeткратен първенец на хакерското състезание DEF CON CTF, я открива посредством своя инструмент за AI разбор на код Xint Code след към един час автоматизирано сканиране и " една операторска команда, без спомагателна конфигурация ".
Bugcrowd цитира своя специалист Кейси Елис с оценката, че цената за намиране на дълбоки логичен неточности може да е спаднала " с към порядък " — което значи, че организациите имат седмици, не години, с цел да актуализират модела си на закани.
Claude Mythos е толкоз мощен, че основателите му няма да ви дадат да го употребявате
За момента той ще е в ръцете единствено на стеснен кръг специалисти
Кърпи и ограничения
Основните дистрибуции пуснаха спрешни корекции. Американската организация за киберсигурност CISA добави уязвимостта в каталога на известните експлоатирани уязвимости единствено един ден след оповестението ѝ и задължи федералните организации да приложат корекцията до 15 май. CISA предизвести, че към този момент са регистрирани дейни офанзиви.
Администратори, които не могат да актуализират неотложно, могат да деактивират засегнатия модул algif_aead — стъпка, която съгласно Theori не визира работата на съвсем никоя система, защото въпросният интерфейс се употребява рядко на процедура.
.gcta { background: linear-gradient(90deg, #4285F4, #34A853, #FBBC05, #EA4335); padding: 2px; border-radius: 14px; max-width: 640px; margin: 0 auto; text-decoration: none; display: block; }.gcta-inner { background: #ffffff; border-radius: 12px; padding: 14px 18px; display: flex; align-items: center; gap: 14px; transition: background 0.2s; text-decoration: none!important; }.gcta:hover { text-decoration: none!important; }.gcta:hover.gcta-inner { background: #f7f7f7; }.gcta svg { flex-shrink: 0; width: 30px; height: 30px; }.gcta-title { flex: 1; font-size: 16px; font-weight: 600!important; color: #111; margin: 0; }.gcta-arrow { color: #aaa; font-size: 20px; flex-shrink: 0; transition: transform 0.2s; }.gcta:hover.gcta-arrow { transform: translateX(3px); }
Добави ни в желани източници в Google
Именно това имаме пред себе си от няколко дни. Става дума за уязвимостта Copy Fail, записана като CVE-2026-31431. Тя е открита от американската компания за киберсигурност Theori и бе обществено оповестена на 29 април. Тя получи CVSS оценка на заплаха 7.8 от оптимални 10 и визира на практика всяка съществена Linux дистрибуция, пусната след 2017 година — Ubuntu, Amazon Linux, RHEL и SUSE.
И Linux се трансформира в полесражение на войната в Украйна
Руски програмисти се оплакват от отсечен достъп до планове с отворен код
Техническата причина е оптимизация в криптографския модул на ядрото от 2017 година, която в композиция с избрана систематична интервенция разрешава запис на данни непосредствено в кеш паметта на файловата система. Атакуващият самичък избира кой файл да бъде обиден и какво тъкмо да бъде записано. Стандартният вид на офанзивата модифицира систематичния файл su — решителен за даването на административни права, и по този начин получава цялостен надзор върху машината.
Особено тревожното е, че истинският файл на диска остава неизменен. Инструментите за следене на целостта на системата не засичат нищо неправилно.
За разлика от сходния случай Dirty Pipe от 2022 година, тук няма потребност от акуратен тайминг или характерни параметри, присъщи единствено за съответна система. Според SUSE уязвимостта " не изисква комплицирани условия и работи със 100% надеждност посредством дребен скрипт ".
Theori обществено удостовери: еднакъв скрипт дава административен достъп на четири разнообразни дистрибуции, без каквато и да е трансформация.
Открита от изкуствен интелект
Не по-малко значимо е по какъв начин е открита уязвимостта. Theori — компания девeткратен първенец на хакерското състезание DEF CON CTF, я открива посредством своя инструмент за AI разбор на код Xint Code след към един час автоматизирано сканиране и " една операторска команда, без спомагателна конфигурация ".
Bugcrowd цитира своя специалист Кейси Елис с оценката, че цената за намиране на дълбоки логичен неточности може да е спаднала " с към порядък " — което значи, че организациите имат седмици, не години, с цел да актуализират модела си на закани.
Claude Mythos е толкоз мощен, че основателите му няма да ви дадат да го употребявате
За момента той ще е в ръцете единствено на стеснен кръг специалисти
Кърпи и ограничения
Основните дистрибуции пуснаха спрешни корекции. Американската организация за киберсигурност CISA добави уязвимостта в каталога на известните експлоатирани уязвимости единствено един ден след оповестението ѝ и задължи федералните организации да приложат корекцията до 15 май. CISA предизвести, че към този момент са регистрирани дейни офанзиви.
Администратори, които не могат да актуализират неотложно, могат да деактивират засегнатия модул algif_aead — стъпка, която съгласно Theori не визира работата на съвсем никоя система, защото въпросният интерфейс се употребява рядко на процедура.
.gcta { background: linear-gradient(90deg, #4285F4, #34A853, #FBBC05, #EA4335); padding: 2px; border-radius: 14px; max-width: 640px; margin: 0 auto; text-decoration: none; display: block; }.gcta-inner { background: #ffffff; border-radius: 12px; padding: 14px 18px; display: flex; align-items: center; gap: 14px; transition: background 0.2s; text-decoration: none!important; }.gcta:hover { text-decoration: none!important; }.gcta:hover.gcta-inner { background: #f7f7f7; }.gcta svg { flex-shrink: 0; width: 30px; height: 30px; }.gcta-title { flex: 1; font-size: 16px; font-weight: 600!important; color: #111; margin: 0; }.gcta-arrow { color: #aaa; font-size: 20px; flex-shrink: 0; transition: transform 0.2s; }.gcta:hover.gcta-arrow { transform: translateX(3px); }
Добави ни в желани източници в Google
Източник: money.bg
КОМЕНТАРИ