Objavljeno: 6.5.2026 09:00
Ameriška vlada opozarja na kritično varnostno ranljivost v operacijskem sistemu Linux, imenovano CopyFail, ki napadalcem omogoča popoln nadzor nad ranljivimi sistemi.
Napaka z oznako CVE-2026-31431 prizadene skoraj vse različice jedra Linux 7.0 in starejše, kar pomeni, da so ogrožene skoraj vse distribucije, izdane od leta 2017, vključno s priljubljenimi sistemi, kot so Ubuntu 24.04 (LTS), Red Hat Enterprise Linux 10.1, Amazon Linux 2023 in SUSE 16. Problematična je predvsem široka razširjenost, saj hrošč vpliva tudi na sisteme Debian, Fedora in Kubernetes, ki so ključni za delovanje svetovnih podatkovnih centrov.
Do napake CopyFail pride, ker določena komponenta v jedru Linuxa ne kopira podatkov, ko bi jih morala, kar povzroči poškodbo občutljivih podatkov in napadalcu omogoči pridobitev polnih skrbniških pravic. Čeprav napake ni mogoče izkoristiti neposredno prek interneta, postane izjemno nevarna v kombinaciji z drugimi ranljivostmi ali prek zlonamernih povezav in prilog, ki uporabnika pretentajo v aktivacijo izkoriščevalske kode. Ker napadalci ranljivost že aktivno izkoriščajo, je ameriška agencija CISA vsem zveznim civilnim agencijam ukazala, naj ranljive sisteme pokrpajo najpozneje do 15. maja.
Naroči
se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!