Американское агентство CISA объявило о критической уязвимости в ядре Linux, получившей название Copy Fail или CVE-2026-31431. Эта уязвимость существует с 2017 года и дает локальным злоумышленникам возможность получить root-доступ на большинстве современных сборок Linux. По данным экспертов Kaspersky, уязвимость затрагивает как серверные версии, так и пользовательские дистрибутивы, если в системе загружен модуль algif_aead.
Эксперты в области кибербезопасности подчеркивают, что для эксплуатации этой проблемы используется компактный эксплойт всего в 732 байта. Уязвимость представляет особую угрозу для контейнерных технологий, таких как Docker, LXC и Kubernetes, где процессы внутри контейнеров могут получить доступ к подсистеме AF_ALG. Это создает риски для безопасности, позволяя исполнить вредоносный код на хосте.
Начиная с апреля, уязвимость была обнаружена и уже активнo эксплуатируется. Патчи для устранения проблемы были выпущены в версиях ядра Linux 6.18.22, 6.19.12 и 7.0. Эксперты настоятельно рекомендуют применять эти обновления как можно скорее, учитывая высокие риски и активное использование проблемы в кибер-преступноcти.
Уязвимость Copy Fail была связана с изменениями в ядре Linux, внедренными через коммиты в 2017 году. Она позволяет злоумышленникам контролировать память и изменять содержимое кэша файлов, тем самым обходя систему безопасности. Оценка угрозы по шкале CVSS составила 7,8 баллов из 10, что указывает на ее высокий уровень опасности.
С учетом истории и наличия данной уязвимости в ядре Linux почти девять лет, вероятность того, что о ней могли знать злоумышленники, довольно велика. Эксперты по информационной безопасности предупреждают о необходимости тщательного мониторинга и обновления систем, чтобы избежать возможных атак. По словам Михаила Зайцева из компании SEQ, такая уязвимость, как Copy Fail, подчеркивает важность своевременного применения обновлений безопасности для минимизации рисков.
Обновления ядра, устраняющие уязвимость, должны быть установлены без промедления. Высокая вероятность использования эксплойта в сочетании с недостаточной защитой создает потенциальные угрозы для пользователей и компании, работающих на Linux. Поэтому настоятельно рекомендуется следить за новыми обновлениями и немедленно их устанавливать, особенно в средах с контейнерной архитектурой.