Linux Copy Fail sérülékenység
A Copy Fail (CVE-2026-31431) egy aktívan kihasznált Linux kernel sérülékenység, amelyet a CISA is magas kockázatúként kezelt.
A hiba a Linux kernel kriptográfiai alrendszerében található logikai hibából ered, és lehetővé teszi, hogy egy alacsony jogosultságú helyi felhasználó root szintű hozzáférést szerezzen. A támadás technikai lényege, hogy a támadó manipulálni tudja a page cache tartalmát, így módosíthatja például setuid binárisok memóriában lévő példányát, ami végrehajtáskor privilegizált hozzáférést ad.
A sérülékenység különösen veszélyes, mert szinte minden 2017 óta kiadott Linux kernel verziót érint, így gyakorlatilag az összes nagy disztribúció (Ubuntu, RHEL, SUSE stb.) érintett. Az exploit egyszerű és megbízható, akár egy rövid script segítségével is működik, és nem igényel speciális környezeti feltételeket, ugyanakkor nem minden Linux verzió érintett.
A támadás további sajátossága, hogy memóriában történik, és nem hagy nyomot, így a hagyományos fájl-integritás ellenőrző eszközök nem érzékelik. Ez jelentősen növeli a stealth jelleget és a detektálás nehézségét.
A CISA azért emelte be a KEV katalógusba, mert a sérülékenységet már valós támadásokban is kihasználják, és különösen veszélyes többfelhasználós rendszerekben, szervereken és konténeres környezetekben, ahol egy alacsony jogosultságú hozzáférés gyorsan teljes rendszerkompromittációvá eszkalálható.
