Un exploit pubblico per una vulnerabilità critica non ancora completamente patchata sta scatenando l'allerta tra gli esperti di sicurezza informatica. Il difetto, denominato CopyFail (CVE-2026-31431), consente l'accesso root su quasi tutte le distribuzioni Linux, mettendo a rischio server, data center e dispositivi personali.
Il codice malevolo è stato pubblicato mercoledì sera dai ricercatori della società di sicurezza Theori, cinque settimane dopo aver segnalato la vulnerabilità al team di sicurezza del kernel Linux. Nonostante le patch siano già state rilasciate per le versioni 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 e 5.10.254, poche distribuzioni hanno adottato le correzioni tempestivamente.
Un singolo script per compromettere tutte le distribuzioni vulnerabili
La gravità di CopyFail risiede nella sua capacità di essere sfruttata con un unico script, senza necessità di modifiche, su tutte le distribuzioni vulnerabili. Questo lo rende particolarmente pericoloso, poiché un attaccante può:
- Compromettere sistemi multi-tenant;
- Uscire da container basati su Kubernetes o altre piattaforme;
- Inserire codice malevolo tramite richieste pull nei flussi CI/CD.
La vulnerabilità appartiene alla classe delle local privilege escalation, che permettono a utenti non privilegiati di elevare i propri privilegi a quelli di amministratore. In questo caso, l'exploit può essere eseguito localmente, ma il rischio di diffusione è elevato, soprattutto in ambienti condivisi o automatizzati.
Raccomandazioni per gli amministratori di sistema
Gli esperti consigliano di applicare tempestivamente le patch disponibili e di monitorare attentamente i sistemi per rilevare eventuali attività sospette. Inoltre, è fondamentale limitare l'accesso a privilegi elevati e implementare misure di sicurezza aggiuntive, come il controllo delle richieste pull nei repository di sviluppo.
La situazione rimane critica, poiché la pubblicazione dell'exploit pubblico aumenta il rischio di attacchi su larga scala. Gli amministratori di sistema sono invitati a verificare lo stato delle proprie distribuzioni e ad agire rapidamente per mitigare la minaccia.
Articoli correlati
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Lake Tahoe senza energia: i residenti cercano un nuovo fornitore per il 2027
The tourist and ski resort town of Lake Tahoe must scramble to find a new energy supplier by May 2027—the result of a Nevada utility company saying it...
Colorado vuole l’età degli utenti: i sviluppatori Linux si oppongono
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
IEEE ComSoc: connessioni strategiche tra ricerca accademica e industria per accelerare l'innovazione
The IEEE Communications Society (ComSoc)’s Research Collaboration Pitch Session initiative is proving to be a catalyst for meaningful engagement betwe...
Mappa interattiva rivela la presenza dei data center vicino a casa tua
An interactive map tracking data center construction and AI policy, built by Isabelle Reksopuro. When Oregon resident Isabelle Reksopuro heard Google...
App ChatGPT per Mac colpita da una violazione della sicurezza: OpenAI rassicura gli utenti
OpenAI found no evidence that user data was accessed.
Windows Update bloccherà automaticamente i driver problematiche: ecco come funziona
The company is also trying to prevent driver problems before they happen with a new initiative.