Андалусія
Барселона та Каталонія
Валенсія та Аліканте
Канарські острови
Мадрид
МурсіяВразливаність Linux: небезпека для майже всіх версій
Дослідники виявили вразливість у ядрі Linux, яка дозволяє підвищити привілеї доступу до системи. Ця проблема отримала назву CopyFail і вже отримала виправлення у деяких дистрибутивах.
Що сталося
В Linux виявлена серйозна вразливість, яка отримала назву CopyFail. Ця проблема дозволяє зловмисникам, які вже мають обмежений доступ до системи, підвищити свої привілеї до рівня адміністратора. Вразливість була виявлена дослідниками з компанії Theori і вже отримала ідентифікатор CVE-2026-31431.
Подробиці
CopyFail є локальною ескалацією привілеїв, тобто вона не дозволяє здійснювати атаки безпосередньо ззовні системи. Однак, якщо хтось вже має доступ до системи з обмеженими привілеями, він може спробувати підвищити свої права до рівня адміністратора. Ця вразливість присутня майже у всіх версіях Linux і вже отримала виправлення у деяких дистрибутивах, таких як Debian, Arch, Fedora, SUSE і Amazon Linux.
Вразливість CopyFail є особливо небезпечною через те, що вона базується на логічному помилці в криптографічному API ядра Linux. Це робить її більш складною для виявлення і виправлення, а також збільшує ризик атаки. Дослідники підкреслюють, що ця вразливість може бути використана для отримання повного контролю над системою.
Що це означає
Ця вразливість означає, що користувачі Linux повинні бути особливо уважними до оновлень системи і застосовувати виправлення негайно, як тільки вони стають доступними. Крім того, адміністраторам слід перевірити свої системи на наявність цієї вразливості і вжити заходів для її усунення. Це особливо важливо для організацій, які використовують Linux у критично важливих системах, де безпека має першочергове значення.