Правительство США предупредило о серьёзной уязвимости в операционной системе Linux, которая потенциально позволяет злоумышленникам получать полный контроль над заражёнными устройствами.
Ошибка, получившая название CopyFail (CVE-2026-31431), обнаружена в ядре системы и, по данным специалистов, затрагивает практически все версии Linux, выпущенные с 2017 года.
🧨 В чём проблема
Уязвимость возникает из-за ошибки в обработке данных в ядре Linux. В определённых условиях система некорректно копирует данные в памяти, что приводит к её повреждению.
Это открывает путь к повышению привилегий:
пользователь с ограниченными правами может получить root-доступ — полный контроль над системой.
💥 Чем это опасно
Если атакующий получает доступ к серверу, последствия могут быть серьёзными:
- захват управления сервером в дата-центре
- доступ к данным множества компаний
- возможность дальнейшего распространения атаки по инфраструктуре
Хотя сама уязвимость не работает напрямую через интернет, она становится особенно опасной в связке с другой сетевой уязвимостью — тогда возможен удалённый взлом системы.
🚨 Уже используется в атаках
По данным властей США, CopyFail уже применяется в реальных кибератаках, что повышает уровень угрозы.
🛡 Что с защитой
Разработчики уже выпустили исправления, закрывающие уязвимость. Однако обновления установлены не везде.
Агентство кибербезопасности США обязало все федеральные ведомства устранить проблему до 15 мая, чтобы снизить риск массовых атак.