{"id":87522,"date":"2026-05-04T10:46:09","date_gmt":"2026-05-04T10:46:09","guid":{"rendered":"https:\/\/www.europesays.com\/hu\/87522\/"},"modified":"2026-05-04T10:46:09","modified_gmt":"2026-05-04T10:46:09","slug":"a-linux-evek-ota-nem-kapott-ekkora-biztonsagi-pofont","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/hu\/87522\/","title":{"rendered":"A Linux \u00e9vek \u00f3ta nem kapott ekkora biztons\u00e1gi pofont"},"content":{"rendered":"<p>A Copy Fail root jogot adhat, ez\u00e9rt s\u00fcrg\u0151s a friss\u00edt\u00e9s.<\/p>\n<p>Komoly biztons\u00e1gi hib\u00e1ra figyelmeztetik a Linux-felhaszn\u00e1l\u00f3kat \u00e9s rendszergazd\u00e1kat: a Copy Fail n\u00e9ven emlegetett, CVE-2026-31431 azonos\u00edt\u00f3j\u00fa sebezhet\u0151s\u00e9g a kernel kriptogr\u00e1fiai alrendszer\u00e9t \u00e9rinti, \u00e9s helyi jogosults\u00e1gkiterjeszt\u00e9st tesz lehet\u0151v\u00e9. Ez magyarul azt jelenti, hogy ha egy t\u00e1mad\u00f3 m\u00e1r valamilyen m\u00f3don bejutott a rendszerre egyszer\u0171 felhaszn\u00e1l\u00f3k\u00e9nt, akkor a hib\u00e1t kihaszn\u00e1lva root jogosults\u00e1got szerezhet. A CERT-EU magas kock\u00e1zat\u00fa s\u00e9r\u00fcl\u00e9kenys\u00e9gk\u00e9nt \u00edrta le az \u00fcgyet, a CVSS-pontsz\u00e1m 7,8, \u00e9s a hiba a 2017 \u00f3ta kiadott f\u0151bb Linux-vonalakat \u00e9rinti.<\/p>\n<p>A Copy Fail az\u00e9rt k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyes, mert nem egy nehezen kihaszn\u00e1lhat\u00f3, sok felt\u00e9telhez k\u00f6t\u00f6tt hib\u00e1r\u00f3l van sz\u00f3. A Theorihoz k\u00f6thet\u0151 Xint Code besz\u00e1mol\u00f3ja szerint a probl\u00e9ma a Linux authencesn kriptogr\u00e1fiai sablonj\u00e1ban tal\u00e1lhat\u00f3 logikai hib\u00e1b\u00f3l ered, amely lehet\u0151v\u00e9 teszi, hogy egy jogosulatlan helyi felhaszn\u00e1l\u00f3 n\u00e9gy b\u00e1jtot \u00edrjon a page cache-be egy olvashat\u00f3 f\u00e1jl eset\u00e9ben. A kutat\u00f3k szerint egy mind\u00f6ssze 732 b\u00e1jtos Python proof-of-concept el\u00e9g lehet ahhoz, hogy egy setuid bin\u00e1ris m\u00f3dos\u00edt\u00e1s\u00e1val a t\u00e1mad\u00f3 root jogot szerezzen t\u00f6bb nagy disztrib\u00faci\u00f3n.<\/p>\n<p>A s\u00e9r\u00fcl\u00e9kenys\u00e9g m\u0171k\u00f6d\u00e9se technikai, de a k\u00f6vetkezm\u00e9nye nagyon is \u00e9rthet\u0151: a t\u00e1mad\u00f3 nem felt\u00e9tlen\u00fcl a lemezen l\u00e9v\u0151 f\u00e1jlt \u00edrja \u00e1t, hanem annak mem\u00f3ri\u00e1ban l\u00e9v\u0151 gyors\u00edt\u00f3t\u00e1razott v\u00e1ltozat\u00e1t manipul\u00e1lja. Ez az\u00e9rt alattomos, mert a hagyom\u00e1nyos f\u00e1jlintegrit\u00e1s-ellen\u0151rz\u0151 megold\u00e1sok nem biztos, hogy \u00e9szreveszik a v\u00e1ltoz\u00e1st, hiszen a m\u00f3dos\u00edt\u00e1s nem felt\u00e9tlen\u00fcl jelenik meg klasszikus f\u00e1jl\u00edr\u00e1sk\u00e9nt a h\u00e1tt\u00e9rt\u00e1ron. A Microsoft biztons\u00e1gi kutat\u00f3csapata szerint a sebezhet\u0151s\u00e9g gyakorlatilag minden olyan Linux-disztrib\u00faci\u00f3t \u00e9rinthet, amely 2017 \u00f3ta kiadott, m\u00e9g nem jav\u00edtott kernelverzi\u00f3t futtat, k\u00f6zt\u00fck Ubuntut, Amazon Linuxot, RHEL-t, SUSE-t, Debiant, Fedor\u00e1t \u00e9s Arch Linuxot is.<\/p>\n<p>Fontos k\u00fcl\u00f6nbs\u00e9g, hogy a Copy Fail \u00f6nmag\u00e1ban nem t\u00e1voli bet\u00f6r\u00e9s. A t\u00e1mad\u00f3nak el\u0151bb valamilyen helyi hozz\u00e1f\u00e9r\u00e9sre van sz\u00fcks\u00e9ge, p\u00e9ld\u00e1ul egy felt\u00f6rt webalkalmaz\u00e1son, s\u00e9r\u00fcl\u00e9keny plug-inen, kont\u00e9neren vagy CI\/CD-k\u00f6rnyezeten kereszt\u00fcl. Ett\u0151l m\u00e9g a kock\u00e1zat nagyon komoly, f\u0151leg megosztott szervereken, hosztingk\u00f6rnyezetekben \u00e9s Kubernetes-klaszterekben, ahol egy alacsony jogosults\u00e1g\u00fa hozz\u00e1f\u00e9r\u00e9sb\u0151l pillanatok alatt teljes rendszerkompromitt\u00e1l\u00e1s lehet. A Sysdig elemz\u00e9se k\u00fcl\u00f6n kiemeli, hogy a hiba kont\u00e9neres k\u00f6rnyezetekben is vesz\u00e9lyes, mert helyi root jogosults\u00e1ghoz \u00e9s bizonyos esetekben kont\u00e9nerb\u0151l val\u00f3 kit\u00f6r\u00e9shez vezethet.<\/p>\n<p>A jav\u00edt\u00e1s m\u00e1r elindult, de a helyzetet bonyol\u00edtja, hogy a Linux-vil\u00e1gban a kernelpatch nem egyszerre jut el minden felhaszn\u00e1l\u00f3hoz. Az Ubuntu Security Team \u00e1tmeneti v\u00e9delemk\u00e9nt olyan kmod-friss\u00edt\u00e9st adott ki, amely letiltja az \u00e9rintett algif_aead modul bet\u00f6lt\u00e9s\u00e9t, mik\u00f6zben a kernelcsomagok jav\u00edt\u00e1sa is folyamatban van. A SUSE szint\u00e9n k\u00fcl\u00f6n k\u00f6zlem\u00e9nyben jelezte, hogy a Copy Fail helyi, nem root felhaszn\u00e1l\u00f3nak adhat teljes root hozz\u00e1f\u00e9r\u00e9st, ez\u00e9rt a jav\u00edt\u00e1sok telep\u00edt\u00e9se els\u0151dleges feladat.<\/p>\n<p>A gyakorlati teend\u0151 most nem bonyolult, de s\u00fcrg\u0151s: a Linuxot futtat\u00f3 g\u00e9peken, szervereken \u00e9s kont\u00e9nerhostokon min\u00e9l el\u0151bb telep\u00edteni kell a disztrib\u00faci\u00f3 \u00e1ltal kiadott biztons\u00e1gi friss\u00edt\u00e9seket, majd \u00fajra kell ind\u00edtani az \u00e9rintett rendszereket, hogy a jav\u00edtott kernel t\u00e9nylegesen bet\u00f6lt\u0151dj\u00f6n. Ahol m\u00e9g nincs v\u00e9gleges kernelpatch, ott a gy\u00e1rt\u00f3i mitig\u00e1ci\u00f3kat kell alkalmazni, p\u00e9ld\u00e1ul az \u00e9rintett modul vagy fel\u00fclet letilt\u00e1s\u00e1t, de ezt \u00e9rdemes \u00f3vatosan kezelni, mert bizonyos kriptogr\u00e1fiai funkci\u00f3kn\u00e1l teljes\u00edtm\u00e9ny- vagy kompatibilit\u00e1si hat\u00e1sa is lehet.<\/p>\n","protected":false},"excerpt":{"rendered":"A Copy Fail root jogot adhat, ez\u00e9rt s\u00fcrg\u0151s a friss\u00edt\u00e9s. Komoly biztons\u00e1gi hib\u00e1ra figyelmeztetik a Linux-felhaszn\u00e1l\u00f3kat \u00e9s rendszergazd\u00e1kat:&hellip;\n","protected":false},"author":2,"featured_media":87523,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[44,42,40,17857,43,41,121,120,125,122,124,123],"class_list":{"0":"post-87522","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tudomany-es-technologia","8":"tag-hu","9":"tag-hungarian","10":"tag-hungary","11":"tag-linux","12":"tag-magyar","13":"tag-magyarorszag","14":"tag-science","15":"tag-science-technology","16":"tag-technologia","17":"tag-technology","18":"tag-tudomany","19":"tag-tudomany-es-technologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@hu\/116515909324817341","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts\/87522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/comments?post=87522"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/posts\/87522\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/media\/87523"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/media?parent=87522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/categories?post=87522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/hu\/wp-json\/wp\/v2\/tags?post=87522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}