פרצת 'CopyFail' מאתגרת את אבטחת הלינוקס בעולם
חוקרי אבטחה מחברת Theori חשפו ביום רביעי האחרון פרצת אפס ימים חמורה בשם CopyFail, המאפשרת השתלטות מלאה על מערכות לינוקס כמעט בכל הפצותיהן. הפרצה, המסווגת כ-CVE-2026-31431, היא פגיעות העלאת הרשאות מקומית המאפשרת למשתמשים לא מורשים להשיג גישה של מנהל מערכת.
הפרצה התגלתה לראשונה לפני חמישה שבועות, כאשר חוקרי Theori דיווחו עליה באופן פרטי לצוות אבטחת ליבת הלינוקס. הצוות פרסם תיקון עבור גרסאות ליבה ספציפיות, אך עד לשחרור הפומבי של הפרצה, רוב הפצות הלינוקס טרם הטמיעו את התיקון. בין הגרסאות שטופלו נמנות 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 ו-5.10.254.
תוקף יחיד, סיכון לכל המערכות
מה שהופך את הפרצה למסוכנת במיוחד הוא העובדה כי קיים תוקף יחיד הפועל ללא שינויים על כלל הפצות הלינוקס הפגיעות. התוקף מאפשר למתקיפים להשיג שליטה מלאה במערכות מרובות משתמשים, לפרוץ קונטיינרים מבוססי Kubernetes ומערכות אחרות, וכן לחדור למערכות CI/CD באמצעות בקשות Pull זדוניות.
מומחי אבטחה מזהירים כי הפרצה עלולה להוביל לפריצות נרחבות במרכזי נתונים ובמכשירים אישיים, במיוחד לאור העובדה כי רוב המשתמשים טרם ביצעו את העדכונים הנדרשים.
המלצות להגנה מפני הפרצה
צוות אבטחת הלינוקס ממליץ לעדכן באופן מיידי לגרסאות הליבה שפורסמו כפתרון לפרצה. בנוסף, מומלץ לבדוק ולעדכן את כלל הפצות הלינוקס בהתאם להנחיות היצרנים. מומחים ממליצים גם ליישם אמצעי הגנה נוספים כגון:
- הגבלת גישה למשתמשים מורשים בלבד במערכות מרובות משתמשים.
- ניטור פעילות חשודה במערכות CI/CD ובקשות Pull.
- שימוש בכלי אבטחה מתקדמים לזיהוי פרצות והתנהגות חשודה.
תגובת הקהילה והחברות המובילות
חברות אבטחה מובילות כבר החלו לפרסם עדכונים והנחיות ללקוחותיהן. בין החברות שפעלו במהירות נמנות Red Hat, Canonical (מפתחת Ubuntu) ו-SUSE, אשר פרסמו הנחיות לעדכון מערכותיהן בהתאם לפרצה.
מומחים קוראים למשתמשים ומנהלי מערכות לפעול באופן מיידי על מנת למזער את הסיכונים הנובעים מהפרצה החדשה. הם מדגישים כי עדכון מערכות והטמעת אמצעי הגנה מתאימים הם המפתח למניעת פריצות והתקפות נוספות.
"פרצת CopyFail היא אחת החמורות ביותר שנתקלנו בהן בשנים האחרונות, והיא מדגישה את החשיבות של עדכוני אבטחה שוטפים ומהירים." אמר מומחה האבטחה הראשי ב-Theori.
כתבות קשורות
תושבי פנסילבניה מתנגדים בהתלהמות לפריחת מרכזי הנתונים במדינה
The latest example of burgeoning opposition to rapid data-center development in Pennsylvania came at a town hall meeting overflowing with frustration...
תאומי ההאקרים שפוטרו שכחו לסיים הקלטה בווטסאפ והפלילו את עצמם
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
ספקית החשמל NV Energy עוזבת את תושבי אגם טאהו לטובת מרכזי נתונים בנבאדה
The tourist and ski resort town of Lake Tahoe must scramble to find a new energy supplier by May 2027—the result of a Nevada utility company saying it...
מפתחי לינוקס נגד חוק חדש שיגביל גישה לאינטרנט על פי גיל
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
פרצת אפס יום מאפשרת לעקוף את BitLocker של Windows 11 בקלות – כך זה עובד
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
חברת IEEE מחברת חוקרים עם מעסיקים תעשייתיים: תוכנית חדשה מזרזת חדשנות
The IEEE Communications Society (ComSoc)’s Research Collaboration Pitch Session initiative is proving to be a catalyst for meaningful engagement betwe...
מפת נתונים חדשה חושפת את מרכזי הענן של גוגל בקרבתך
An interactive map tracking data center construction and AI policy, built by Isabelle Reksopuro. When Oregon resident Isabelle Reksopuro heard Google...
פריצה לאפליקציית ChatGPT למחשב: OpenAI מדווחת על תקלה באבטחה
OpenAI found no evidence that user data was accessed.