Quasi tutte le distribuzioni Linux rilasciate a partire dal 2017 sono vulnerabili a un grave bug di sicurezza denominato Copy Fail, che consente a qualsiasi utente di ottenere privilegi amministrativi. La vulnerabilità, identificata con il codice CVE-2026-31431, è stata resa pubblica mercoledì e sfrutta un semplice script Python funzionante su tutte le distribuzioni vulnerabili.
Secondo quanto riportato dalla società di sicurezza Theori, che ha scoperto la falla, l'exploit non richiede "offset per distribuzione, controlli di versione o ricompilazione". Questo significa che l'attacco può essere eseguito in modo uniforme su sistemi diversi senza adattamenti specifici.
Il ricercatore DevOps Jorijn Schrijvershof ha sottolineato su un blog come la pericolosità di Copy Fail risieda anche nella sua capacità di passare inosservato ai sistemi di monitoraggio. La mancanza di modifiche necessarie per ogni distribuzione Linux lo rende particolarmente insidioso, poiché non richiede configurazioni complesse per essere sfruttato.
La scoperta è avvenuta grazie all'utilizzo di strumenti avanzati di analisi automatizzata, che hanno permesso di identificare la vulnerabilità prima che potesse essere ampiamente sfruttata. Gli esperti di sicurezza consigliano agli amministratori di sistema di applicare tempestivamente le patch disponibili per mitigare il rischio.
Articoli correlati
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Colorado vuole l’età degli utenti: i sviluppatori Linux si oppongono
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nuovo exploit zero-day bypassa BitLocker di Windows 11: accesso completo in pochi secondi
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports World Cup: la sede si sposta a Parigi, abbandona Riyadh
Uncertainty in the Middle East is apparently forcing the location change.
App ChatGPT per Mac colpita da una violazione della sicurezza: OpenAI rassicura gli utenti
OpenAI found no evidence that user data was accessed.
Windows Update bloccherà automaticamente i driver problematiche: ecco come funziona
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple sostiene Google: l'apertura di Android a rivali dell'AI minaccia privacy e sicurezza in Europa
The company agrees with Google that it would put European users' privacy and safety at risk.
X lancia un nuovo spazio privato per salvare preferiti, articoli e video
The history tab might be the most useful feature X has added in forever.