Linux'un hemen hemen tüm sürümlerine root erişimi sağlayan, etkili bir şekilde yama uygulanmamış bir güvenlik açığı için kamuya açık olarak yayınlanan yararlanma kodu, savunmacılar veri merkezleri ve kişisel cihazlardaki ciddi güvenlik açıklarını engellemek için çabalarken alarm zillerini çalıyor.
Bunu kullanan güvenlik açığı ve yararlanma koduÇarşamba akşamı yayınlandıGüvenlik firması Theori'den araştırmacılar tarafından, Linux çekirdeği güvenlik ekibine özel olarak açıklandıktan beş hafta sonra. Ekip, güvenlik açığını sürümlerde yamaladı7.0diye soruyorlar.6.19.12diye soruyorlar.6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 ve 5.10.254) ancak Linux dağıtımlarının çok azı bu açığın yayınlandığı tarihte bu düzeltmeleri içeriyordu.
Tek bir komut dosyası tüm dağıtımları hackliyor
CVE-2026-31431 olarak izlenen ve CopyFail adıyla takip edilen kritik kusur, ayrıcalıklı olmayan kullanıcıların kendilerini yönetici konumuna yükseltmelerine olanak tanıyan bir güvenlik açığı sınıfı olan yerel bir ayrıcalık yükseltmesidir. CopyFail özellikle ciddidir çünkü Çarşamba günkü açıklamada açıklanan ve tüm savunmasız dağıtımlarda hiçbir değişiklik yapılmadan çalışan tek bir yararlanma koduyla istismar edilebilir. Bununla bir saldırgan, diğer şeylerin yanı sıra, çok kiracılı sistemleri hackleyebilir, Kubernetes veya diğer çerçeveleri temel alan konteynerlerden sızabilir ve yararlanma kodunu aktaran kötü niyetli çekme istekleri oluşturabilir.CI/CDiş akışları.
