Təsəvvür edin ki, kompüterinizin ən dərin sirlərinə bir hacker bir anda giriş əldə edə bilər. Linux-un demək olar ki, bütün versiyalarını təsir edən yeni bir təhlükəsizlik zəifliyi bu günlərdə təhlükəsizlik mütəxəssislərinin diqqət mərkəzindədir.
Security firması Theori tərəfindən kəşf edilən bu zəiflik, Linux kernelindəki bir açıqlığı istifadə edərək kök hüquqlarına yol açır. Bu problem, hələ də bir çox Linux dağıtımında düzəldilməmiş qalıb.
Hər Şeyi Həll Edən Tək Skript
CVE-2026-31431 olaraq izləniən bu kritik zəiflik, CopyFail adı ilə tanınır və yerli imtiyaz yüksəlməsi üçün istifadə olunur. Bu, sadə bir skriptlə bütün zəif sistemlərdə işləyir və hər hansı modifikasiya tələb etmir.
“Hücumçu, ən adi istifadəçi hüquqları ilə belə, özünü kök səviyyəsinə yüksəldə bilər.”
Theori-nin buraxdığı Python skripti, Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 və Debian 12-də etibarlı şəkildə işləyir. Bu zəiflik, həmçinin Kubernetes və ya digər çərçivələr əsasında konteynerlərə sızmanı təmin edə bilir.
Paylaşılan İnfrastruktur Üçün Təhlükə
Mütəxəssis Jorijn Schrijvershof, bu zəifliyin paylaşılan infrastrukturlarda nə qədər təhlükəli olduğunu vurğulayır. Hər bir konteyner, hər bir tenant, hər bir CI/CD işi eyni Linux kerneli paylaşır və bu da təhlükəsizliyi zəiflədir.
Hücumçular, məhşur WordPress plugin zəifliklərini istifadə edərək, www-data kimi shell girişi əldə edə bilər və sonra copy.fail PoC-ni çalışdıraraq kök hüquqları qazana bilərlər.
Məlumatların Təhlükəsizliyi üçün Çağırış
Bu zəiflik, kernelin kripto API-sindəki düz xətt məntiqi xətasından qaynaqlanır. Çoxluğun istifadə etdiyi düzəlişlər, yaddaş korlanması və yarış şəraiti zəiflikləri kimi problemlər, bu zəifliyi davamlı olaraq istifadə edilməsini çətinləşdirir.
Nəticə: Linux istifadəçiləri bu zəifliyə qarşı tədbirlər görməli, öz sistemlərini yeniləməlidirlər.
