Уязвимость "Copy Fail" в Linux: почему CISA бьёт тревогу

Тема пришла из обсуждения на Reddit: пользователи r/technology спорили о том, почему CISA предупредила о критической уязвимости в Linux, известной как "Copy Fail". Пост набрал тысячи голосов за день — значит, задело.

Как это вообще случилось

CISA предупредила о критической уязвимости в Linux, известной как "Copy Fail" (CVE-2026-31431). Эта уязвимость позволяет непривилегированным локальным пользователям получить права root на непропатченных системах Linux.

Исследователи из Theori раскрыли уязвимость и поделились рабочим эксплойтом, который можно использовать для получения прав root на Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16.

«Это как трёхдневная новость. Все, кого я знаю в индустрии, уже несколько дней пытаются решить эту проблему.» — пользователь hiddentalent

Почему это важно

CISA добавила уязвимость "Copy Fail" в каталог Known Exploited Vulnerabilities (KEV) и обязала федеральные агентства США пропатчить свои системы Linux в течение двух недель.

Уязвимость имеет высокий уровень риска, поскольку позволяет злоумышленникам получить права root и перемещаться по сети.

Анализ рынка: что уже существует

В России

• Безопасность.ру — сайт о безопасности IT-систем, есть разделы о уязвимостях.
• Хабрахабр — есть обсуждения уязвимостей, но нет конкретных инструментов.

За рубежом

• National Vulnerability Database — база данных уязвимостей.
• CVE Details — детальная информация о CVE.

Незакрытая ниша: нет русскоязычного сервиса для отслеживания уязвимостей в реальном времени.

Читайте также

• Воры RAM: как цена на оперативную память привела к новой волне краж
• Дети обходят возрастные ограничения с помощью усов: что не так с проверкой возраста в интернете
• Copy Fail: как уязвимость в ядре Linux заставила Debian, Ubuntu и другие дистрибутивы спешить с патчами