В продължение на девет години хакери имат root достъп на Linux компютри и сървъри, благодарение на уязвимост, известна като Copy Fail. Тя е разпозната от органите по сигурността като активно експлоатирана.
Американската агенция за сигурност CISA добави критичен бъг в ядрото на Linux, известен като CVE-2026-31431 и неофициално наречен Copy Fail, към списъка си с активно експлоатирани уязвимости.
Според експерти от Kaspersky, уязвимостта присъства в Linux от 2017 г. и позволява на локален атакуващ да получи root достъп на много от съвременните компилации на платформата с отворен код.
Атаката използва изключително компактен работещ експлойт, с размер само 732 байта. Както сървърните версии на Linux, така и текущите потребителски дистрибуции са изложени на риск, ако модулът algif_aead е зареден в системата.
Уязвимостта представлява особена опасност за контейнеризирани среди. В Docker, LXC и Kubernetes процесите вътре в контейнерите могат да имат достъп до подсистемата AF_ALG по подразбиране, което увеличава риска от излизане от контейнера и поемане на контрол над хоста.
Проблемът вече е отстранен в актуализации на ядрото на Linux 6.18.22, 6.19.12 и 7.0. Експертите препоръчват инсталиране на корекциите възможно най-скоро, тъй като уязвимостта не само се счита за опасна, но и активно се използва.
