Kritična Linux ranjivost sa aktivnom eksploatacijom dodana na CISA listu
CISA je dodale aktivno eksploatisanu Linux ranjivost CVE-2026-31431 na listu ozbiljnih pretnji sa CVSS skorom od 7.8.
Šta se desilo?
Američka agencija CISA je uključila ozbiljnu ranjivost Linux sistema na svoje redovno ažuriranje kataloga aktivno eksploatisanih bezbednosnih manjkavosti. Ranjivost omogućava napadačima da proširе privilegije na zahvaćenim sistemima, a dokazi pokazuju da je već u upotrebi od strane zlonamernakc u realnim napadima.
Koga pogađa?
Ranjivost ugrožava administrator i vlasnike servera koji koriste Linux distribucije. Sistemi sa lokalnim nalogom - čak i onaj sa minimalnim dozvolama - mogu biti target za eskalaciju privilegija. Posebno su ugroženi web serveri, baze podataka i druge kritične infrastrukture na Linux platformi.
Kako se zaštititi?
- Odmah proverite da li vaši Linux sistemi koriste zahvaćene verzije i ažurirajte ih prioritetno
- Ograničite lokalni pristup sistemima samo autentificiranim korisnicima sa stvarnom potrebom
- Pratite preporuke izdavatelja vaše Linux distribucije za specifične zakrpe
- Implementirajte monitoring za pokušaje eskalacije privilegija na vašim serverima
- Razmotrite primenu SELinux ili AppArmor dodatnih zaštitnih mehanizama
Tehnički detalji
CVE-2026-31431 je ranjivost lokalne eskalacije privilegija (LPE) sa CVSS skorom od 7.8. Ranjivost je dokumentovana kao aktivno eksploatisana u napadima, što je razlog što je CISA hitno dodala na svoju listu Known Exploited Vulnerabilities (KEV).
Preporuka Sajber Radara
Pošto je ova ranjivost već u aktivnoj upotrebi, preporučujemo da sve vladajuće IT timove stave ažuriranje zahvaćenih Linux sistema na najveći prioritet. Zanemarivanje može dovesti do neovlašćenog pristupa i preuzimanja kontrole nad kritičnom infrastrukturom.