یک آسیبپذیری امنیتی شدید که تقریباً تمام نسخههای سیستمعامل لینوکس را تحت تأثیر قرار میدهد، باعث غافلگیری مدافعان امنیتی شده و آنها را به تلاش فوری برای ارائه وصلههای امنیتی واداشته است. این وضعیت پس از آن رخ داد که پژوهشگران امنیتی کدی برای سوءاستفاده از این نقص منتشر کردند که به مهاجمان اجازه میدهد کنترل کامل سیستمهای آسیبپذیر را در دست بگیرند.
دولت آمریکا اعلام کرده این نقص که «CopyFail» نامگذاری شده، هماکنون در حملات واقعی مورد استفاده قرار میگیرد و بهطور فعال در کمپینهای هک مخرب به کار گرفته میشود.
این آسیبپذیری که با شناسه CVE-2026-31431 ثبت شده و در نسخههای ۷.۰ و قدیمیتر هسته لینوکس شناسایی شده، در اواخر ماه مارس به تیم امنیتی لینوکس گزارش شد و حدود یک هفته بعد برای آن وصله منتشر شد. با این حال، این اصلاحات هنوز بهطور کامل در بسیاری از توزیعهای لینوکس که از این هسته استفاده میکنند اعمال نشده و همین موضوع باعث شده سیستمهای زیادی همچنان در معرض خطر نفوذ قرار داشته باشند.
لینوکس بهطور گسترده در محیطهای سازمانی استفاده میشود و بسیاری از مراکز داده جهان بر پایه آن فعالیت میکنند.
بر اساس وبسایت CopyFail، یک اسکریپت کوتاه پایتون میتواند تقریباً همه توزیعهای لینوکس منتشرشده از سال ۲۰۱۷ به بعد را در معرض دسترسی ریشه قرار دهد. شرکت امنیتی Theori که این نقص را کشف کرده، اعلام کرده این آسیبپذیری در نسخههای پرکاربردی مانند Red Hat Enterprise Linux 10.1، Ubuntu 24.04، Amazon Linux 2023 و SUSE 16 تأیید شده است.
یک مهندس DevOps به نام جورین شریورزهوف نیز در یک پست وبلاگی نوشته که این سوءاستفاده روی نسخههای Debian و Fedora و همچنین Kubernetes که بر هسته لینوکس متکی است، کار میکند. او این نقص را دارای «دامنه تأثیر بسیار گسترده» توصیف کرده و گفته است که تقریباً تمام توزیعهای مدرن لینوکس را در بر میگیرد.
