“CopyFail” zəifliyi Linux sistemlərini risk altına atdı

    Technote.az “TechCrunch” platformasına istinadən bildirir ki, ABŞ hökuməti Linux əməliyyat sistemində aşkar edilən ciddi təhlükəsizlik boşluğu ilə bağlı xəbərdarlıq edib. “CopyFail” adı verilən bu zəiflik artıq real hücumlarda istifadə olunur və kibertəhlükəsizlik mütəxəssisləri sistemləri təcili şəkildə yeniləməyə çağırır.

    Məsələ ondadır ki, CVE-2026-31431 kimi qeydiyyata alınan bu boşluq Linux kernelinin 7.0 və daha köhnə versiyalarında aşkarlanıb. Bu zəiflik səbəbindən sistem müəyyən məlumatları düzgün kopyalamır və nəticədə kernel daxilində kritik məlumatların pozulmasına yol açır. Hücumçular isə bundan istifadə edərək sistem üzərində tam nəzarəti ələ keçirə bilirlər.

    Problemin miqyasını daha da böyüdən məqam ondan ibarətdir ki, bu boşluq demək olar ki, bütün məşhur Linux distributivlərini əhatə edir. Təhlükəsizlik şirkəti Theori tərəfindən aparılan testlərdə bu zəiflik Red Hat Enterprise Linux, Ubuntu, Amazon Linux və SUSE Linux kimi sistemlərdə təsdiqlənib. Eyni zamanda, bu kernel üzərində işləyən Kubernetes platforması da risk altındadır.

    Mütəxəssislərin sözlərinə görə, bu boşluğun “partlayış radiusu” olduqca genişdir. Çünki 2017-ci ildən bu günə qədər buraxılmış demək olar ki, bütün Linux sistemləri potensial olaraq təsirlənə bilər. Daha təhlükəli tərəfi isə odur ki, bu zəiflik adi istifadəçi hüquqlarına malik şəxsin belə sistemdə “root”, yəni tam administrator səlahiyyətləri əldə etməsinə imkan yaradır. Bu isə xüsusilə serverlər və data mərkəzləri üçün ciddi risk deməkdir. Belə bir hücum nəticəsində hakerlər şirkətlərin tətbiqlərinə, serverlərinə və verilənlər bazalarına çıxış əldə edə, hətta eyni şəbəkədə olan digər sistemlərə də yayıla bilərlər.