CISA din SUA adaugă o vulnerabilitate 'Copy Fail' în Linux pe lista de supraveghere
Ultimele știri Publicat la 2 mai 2026 Actori rău intenționați cu capacitate de execuție a codului pot obține acces root pe sistemele Linux folosind doar 10 linii de Python, potrivit unui cercetător.
O vulnerabilitate nou descoperită ar putea afecta majoritatea distribuțiilor Linux open-source majore lansate din 2017, potrivit cercetătorilor în securitate.
Vulnerabilitatea, intitulată „Copy Fail”, a atras atenția Agenției pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, care a adăugat-o sâmbătă la catalogul Vulnerabilităților Exploatate Cunoscute (KEV), avertizând că prezintă „riscuri semnificative pentru întreprinderea federală”.
„10 linii de Python” ar putea fi tot ce este nevoie: Cercetătorul Vulnerabilitatea poate permite atacatorilor să obțină acces root pe o gamă largă de sisteme Linux folosind un script Python de 732 de octeți, deși necesită o execuție prealabilă a codului pe sistem pentru a escalada privilegiile.
Cercetătorul Miguel Angel Duran a spus că este nevoie de doar „10 linii de Python” pentru a accesa permisiunile root pe orice sistem afectat.
„Această vulnerabilitate Linux este nebună”, a spus Duran.
Linux este un sistem de operare utilizat pe scară largă de schimburile de criptomonede, nodurile blockchain și serviciile de custodie, datorită securității și eficienței sale, ceea ce înseamnă că vulnerabilitatea ar putea reprezenta potențial riscuri pentru sector dacă atacatorii obțin acces inițial.
Exploatarea a fost raportată inițial în martie Xint Code a declarat într-o postare X sâmbătă că vulnerabilitatea „este o eroare de logică ușor de exploatat în Linux, accesibilă pe toate distribuțiile majore lansate în ultimii 9 ani”.
„Un script python mic, portabil, obține root pe toate platformele”, a spus Xint Code.
Directorul executiv al firmei de securitate cibernetică Theori, Brian Pak, a declarat într-o postare X sâmbătă că a raportat vulnerabilitatea „în mod privat” echipei de securitate a kernel-ului Linux pe 23 martie.
„Am lucrat cu ei la patch-uri, care au aterizat în mainline pe 1 aprilie. CVE atribuit pe 22 aprilie. Am dezvăluit public pe 29 aprilie cu o descriere completă și PoC”, a spus Pak.