آسیبپذیری «Copy Fail»؛ تهدید دسترسی ریشه در لینوکس
محققان امنیتی شرکت Theori از کشف یک نقص امنیتی خطرناک در هسته لینوکس با شناسه CVE-2026-31431 خبر دادهاند؛ ضعفی که به مهاجمان دارای دسترسی اولیه اجازه میدهد تنها با اجرای یک اسکریپت بسیار کوچک، کنترل کامل سیستم را به دست آورند. این آسیبپذیری بسیاری از نسخههای لینوکس منتشرشده پس از سال ۲۰۱۷ را تحت تأثیر قرار میدهد.
به گزارش سیتنا، پژوهشگران امنیتی اعلام کردهاند آسیبپذیری جدیدی با نام Copy Fail در هسته لینوکس شناسایی شده که میتواند منجر به افزایش سطح دسترسی و دریافت مجوز root شود. به گفته کارشناسان، این نقص به دلیل یک خطای منطقی در هسته لینوکس ایجاد شده و برای سوءاستفاده از آن، نیازی به شرایط پیچیده مانند رقابت پردازشی یا شناخت دقیق ساختار کرنل نیست.
بر اساس گزارش منتشرشده، اثبات مفهومی این حمله تنها شامل یک فایل ۷۳۲ بایتی پایتون است که بدون نیاز به کتابخانههای اضافی، روی توزیعهای مختلف لینوکس اجرا میشود. محققان مدعیاند این اکسپلویت بدون تغییر روی چندین توزیع اصلی لینوکس آزمایش شده و در همه موارد موفق به دریافت دسترسی ریشه شده است.
کارشناسان هشدار دادهاند محیطهای کانتینری، سرورهای اشتراکی و زیرساختهای مبتنی بر Kubernetes بیش از سایر سیستمها در معرض خطر قرار دارند؛ زیرا مهاجم پس از دسترسی اولیه میتواند از محدودیتهای کاربری عبور کرده و حتی از کانتینر خارج شود.
وصلههای امنیتی این نقص منتشر شده و مدیران سیستمها و کاربران سازمانی باید هرچه سریعتر هسته لینوکس و بستههای امنیتی مرتبط را بهروزرسانی کنند.
انتهای پیام
افزودن دیدگاه جدید