Linux е операционната система, върху която работи по-голямата част от интернет — около 90% от облачните сървъри, включително инфраструктурата на Amazon, Google и Meta, стъпват на нея. Тя захранва борсови платформи, болнични системи, правителствени мрежи и Android устройствата. Уязвимост в нейното ядро — централния компонент, управляващ хардуера и ресурсите — е по дефиниция проблем от глобален мащаб.

Именно това имаме пред себе си от няколко дни. Става дума за уязвимостта Copy Fail, регистрирана като CVE-2026-31431. Тя е открита от американската компания за киберсигурност Theori и бе публично оповестена на 29 април. Тя получи CVSS оценка на опасност 7.8 от максимални 10 и засяга практически всяка основна Linux дистрибуция, пусната след 2017 г. — Ubuntu, Amazon Linux, RHEL и SUSE.

И Linux се превърна в бойно поле на войната в Украйна

И Linux се превърна в бойно поле на войната в Украйна

Руски програмисти се оплакват от отрязан достъп до проекти с отворен код

Техническата причина е оптимизация в криптографския модул на ядрото от 2017 г., която в комбинация с определена системна операция позволява запис на данни директно в кеш паметта на файловата система. Атакуващият сам избира кой файл да бъде засегнат и какво точно да бъде записано. Стандартният вариант на атаката модифицира системния файл su — решаващ за даването на административни права, и така получава пълен контрол върху машината.

Особено тревожното е, че оригиналният файл на диска остава непроменен. Инструментите за следене на целостта на системата не засичат нищо нередно.

За разлика от подобния случай Dirty Pipe от 2022 г., тук няма нужда от прецизен тайминг или специфични параметри, характерни само за конкретна система. Според SUSE уязвимостта "не изисква сложни условия и работи със 100% надеждност чрез малък скрипт".

Theori публично потвърди: един и същ скрипт дава административен достъп на четири различни дистрибуции, без каквато и да е модификация.

Открита от изкуствен интелект

Не по-малко значимо е как е намерена уязвимостта. Theori — компания девeткратен шампион на хакерското първенство DEF CON CTF, я открива чрез своя инструмент за AI анализ на код Xint Code след около един час автоматизирано сканиране и "една операторска команда, без допълнителна настройка".

Bugcrowd цитира своя експерт Кейси Елис с оценката, че цената за намиране на дълбоки логически грешки може да е спаднала "с около порядък" — което означава, че организациите имат седмици, не години, за да актуализират модела си на заплахи.

Claude Mythos е толкова мощен, че създателите му няма да ви дадат да го използвате

Claude Mythos е толкова мощен, че създателите му няма да ви дадат да го използвате

За момента той ще е в ръцете само на тесен кръг експерти

Кърпи и мерки

Основните дистрибуции пуснаха спрешни корекции. Американската агенция за киберсигурност CISA добави уязвимостта в каталога на известните експлоатирани уязвимости само един ден след оповестяването ѝ и задължи федералните агенции да приложат корекцията до 15 май. CISA предупреди, че вече са регистрирани активни атаки.

Администратори, които не могат да актуализират незабавно, могат да деактивират засегнатия модул algif_aead — стъпка, която според Theori не засяга работата на почти никоя система, тъй като въпросният интерфейс се използва рядко на практика.