təhlükəsizlik Linux təhlükəsizliyi Linux zəifliyi CVE-2026-31431 CopyFail Root hüququ Exploit kodu Kubernetes hücumları CI/CD təhlükələri Linux yeniləmələri

Linux-da yeni təhlükəli zəiflik: Root hüququna çıxış imkanı

Linux sistemlərində root hüququna çıxış imkanı verən və effektiv şəkildə yamaqlanmamış CVE-2026-31431 zəifliyi üçün açıq mənbəli exploit kodu yayımlandı. Bu zəiflikdən istifadə edən hücumlar, məlumat mərkəzlərindən fərdi cihazlara qədər geniş spektrdə sistemləri təhlükə altına atır.

Zəiflik və exploit kodu, müdafiəçilərin məlumat mərkəzlərində və fərdi cihazlarda ciddi təhlükələrdən qorunmaq üçün təcili tədbirlər görmələrinə səbəb oldu. Bu zəiflik haqqında məlumatlar, təhlükəsizlik şirkəti Theori tərəfindən tədqiqatçılar tərəfindən çərşənbə axşamı axşamı yayımlandı. Tədqiqatçılar zəifliyi beş həftə əvvəl Linux kernel təhlükəsizlik komandasına şəxsi şəkildə bildirmişdilər.

Yamaqlar az sayda distribusiya tərəfindən qəbul edilib

Linux kernel təhlükəsizlik komandası zəifliyi 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 və 5.10.254 versiyalarında düzəldi. Lakin exploit kodu yayımlandığı vaxtda çox az Linux distribusiya bu yamaqları qəbul etmişdi.

CopyFail: Tək skriptlə bütün distribusiyalara hücum

CopyFail olaraq adlandırılan bu kritik zəiflik, yerli imtiyaz artırma zəifliyi növünə aiddir. Bu zəiflik, adi istifadəçilərə özlərini administrator səviyyəsinə yüksəltməyə imkan verir. CopyFail xüsusilə təhlükəlidir, çünki tək bir exploit kodu ilə bütün zəif distribusiyalara hücum etmək mümkündür. Hücumçular bu zəiflikdən istifadə edərək:

  • Çox istifadəçili sistemləri ələ keçirmək;
  • Kubernetes və digər platformalara əsaslanan konteynerlərdən çıxmaq;
  • CI/CD prosesləri vasitəsilə zərərli sorğular yaratmaq;
  • Məlumatları oğurlamaq və ya sistemləri sıradan çıxarmaq;

mümkündür.

Təhlükəsizlik tədbirləri

Uzmanlar istifadəçiləri dərhal Linux sistemlərini ən son versiyaya yeniləməyə çağırırlar. Bununla yanaşı, çoxsaylı distribusiyalar üçün yamaqlar artıq mövcuddur. Təhlükəsizlik tədqiqatçıları, bu zəiflikdən istifadə edən hücumların artacağını gözləyirlər.

CopyFail zəifliyi, Linux istifadəçiləri üçün son illərin ən təhlükəli təhlükələrindən biridir. Bu zəiflikdən istifadə edən hücumlar, sistemlərin tamamilə ələ keçirilməsinə səbəb ola bilər. Təcili şəkildə yamaqları quraşdırmaq vacibdir.

Nəticə

CVE-2026-31431 zəifliyi, Linux sistemlərinin təhlükəsizliyinə ciddi təhlükə yaradır. Açıq mənbəli exploit kodu və zəiflikdən istifadə edən hücumların artması səbəbindən istifadəçilərin dərhal tədbir görmələri vacibdir. Linux distribusiyalarının ən son versiyalarına yeniləmək, bu təhlükədən qorunmaq üçün əsas addımdır.

Mənbə: Ars Technica
Roku birinci rübdə $86 milyon mənfəət əldə etdi: reklam və abunəliklər əsas səbəb oldu
← Əvvəlki

Roku birinci rübdə $86 milyon mənfəət əldə etdi: reklam və abunəliklər...

 Ravens komandası dördüncü mərhələ seçimi ilə müqavilə imzaladı
Sonrakı →

Ravens komandası dördüncü mərhələ seçimi ilə müqavilə imzaladı