Правительство США сообщило о серьёзной бреши в безопасности Linux. Ошибка, которую назвали CopyFail, позволяет хакерам получить полный контроль над уязвимыми компьютерами. Уязвимость CVE-2026−31 431 обнаружена в ядре Linux. Она затрагивает почти все версии Linux, выпущенные с 2017 года. По данным властей, её уже используют в реальных атаках.
При определённых условиях ядро Linux неправильно копирует данные. Это повреждает важную информацию внутри системы. В итоге пользователь с ограниченными правами может получить рут-права. А через взломанный сервер в дата-центре хакер может добраться до данных множества компаний.
Сама по себе уязвимость не работает через интернет. Но если соединить её с другой ошибкой, которая работает онлайн, злоумышленники могут удалённо захватить сервер.
Разработчики уже выпустили заплатку. Но не все. Агентство кибербезопасности США приказало всем федеральным ведомствам закрыть уязвимость до 15 мая.
Источник новости: www.ferra.ru
