Šta se desilo?

Američka agencija CISA upozorila je da se bezbednosni propust "Copy Fail" (CVE-2026-31431) aktivno eksploatiše u stvarnim napadima. Samo jedan dan nakon što su istraživači iz kompanije Theori objavili detalje o ranjivosti i "proof-of-concept" kod, napadači su već počeli da ga koriste za dobijanje root pristupa na Linux sistemima.

Koga pogađa?

Ugroženi su korisnici Linux sistema koji nisu primili bezbednosne zakrpe za kernel. Ranjivost pogađa Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16 i praktično sve Linux distribucije izdane od 2017. godine naviše sa ranljivim verzijama kernela. Posebno je kritično za američke vladine agencije, ali rizik postoji za sve organizacije i korisnike sa Linux infrastrukturom.

Kako se zaštititi?

  • Odmah ažurirajte kernel na svojoj Linux distribuciji primenom bezbednosne zakrpe
  • Prioritizujte zakrpe za CVE-2026-31431 posebno na kritičnim sistemima
  • Proverite zvaničnu dokumentaciju vaše Linux distribucije za dostupne bezbednosne ažuriranja
  • Ako zakrpa nije dostupna, primenite dodatne mere kontrole pristupa (ograničenje privilegija običnih korisnika)
  • Pratite saopštenja proizvođača kernela i vaše distribucije za novosti o dostupnosti zakrpi

Tehnički detalji

Propust se nalazi u Linux kernel interfejsu algif_aead koji se koristi za kriptografske algoritme. Omogućava lokalnom korisniku bez administratorskih privilegija da napravi odgovarajuće uslove i zapiše četiri kontrolisana bajta u page cache bilo koje čitljive datoteke, što vodi do escalacije privilegija do root nivoa. Istraživači su demonstrurali "100% siguran" Python-baziran eksplo it koji nepromenjeno radi na različitim Linux distribucijama.

Preporuka Sajber Radara

Ovo je kritičan propust koji zahteva hitnu akciju. Preporučujemo svim organizacijama da odmah provere dostupnost bezbednosnih ažuriranja za svoje Linux sisteme i da ih primene što pre. Američki vladini agencije imaju obavezujući rok od 15. maja za primenu zakrpi, što ukazuje na ozbiljnost pretnje.