TV
کد خبر: ۱۴۱

نفوذ به قلب لینوکس؛ هشدار فوری CISA درباره بهره‌برداری از نقص «Copy Fail»

لینوکس

آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA)، نقص امنیتی بحرانی جدیدی با نام "Copy Fail" شناسه CVE-2026-31431 را به فهرست آسیب‌پذیری‌های تحت بهره‌برداری فعال اضافه کرد. این حفره امنیتی که در هسته (Kernel) لینوکس و در رابط الگوریتم رمزنگاری algif_aead یافت شده است، به کاربران عادی و بدون سطح دسترسی اجازه می‌دهد تنها با نوشتن چهار بایت کنترل‌شده در حافظه موقت (Page Cache)، دسترسی کامل Root (مدیریت مطلق سیستم) را به‌دست آورند.

بهراد یوسفی
خبرنگار:
بهراد یوسفی

محققان شرکت Theori که این نقص را کشف کرده‌اند، یک کد مخرب (Exploit) پایتون منتشر کرده‌اند که به گفته آن‌ها ۱۰۰درصد قابل است و بدون هیچ تغییری روی توزیع‌های بزرگی نظیر Ubuntu 24.04،Amazon Linux 2023 ،RHEL 10.1 و SUSE 16 کار می‌کند.

این خبر از چند جنبه برای امنیت سایبری سازمان‌ها و کاربران 24  نیوز حیاتی است:

۱. دامنه نفوذ باورنکردنی (بازگشت به ۲۰۱۷)

نکته تکان‌دهنده اینجاست که هر هسته لینوکسی که از سال ۲۰۱۷ تا به امروز ساخته شده، در صورت دریافت نکردن وصله جدید، در برابر این حمله آسیب‌پذیر است. این یعنی تقریباً تمام سرورهای ابری، زیرساخت‌های دولتی و حتی سیستم‌های شخصی لینوکسی در معرض خطر هستند.

۲. مفهوم Privilege Escalation ارتقای سطح دسترسی

در امنیت سایبری، خطرناک‌ترین نوع حملات داخلی، ارتقای سطح دسترسی است. مهاجم ممکن است ابتدا از طریق یک ایمیل فیشینگ یا یک حساب کاربری ساده وارد سیستم شود، اما با استفاده از Copy Fail، او در عرض چند ثانیه به «ابر کاربر» یا همان Root  تبدیل می‌شود که می‌تواند تمام داده‌ها را پاک کرده، جاسوسی کند یا باج‌افزار نصب نماید.

۳. چرا نام آن را Copy Fail گذاشته‌اند؟

این نام‌گذاری به نقص در نحوه مدیریت حافظه هنگام کپی شدن داده‌ها در هسته سیستم‌عامل اشاره دارد. هکرها از یک اشتباه کوچک در کدنویسی هسته لینوکس استفاده می‌کنند تا سیستم را فریب دهند و اجازه دسترسی به بخش‌های ممنوعه حافظه را بگیرند.

توصیه‌های امنیتی ۲۴ نیوز به مدیران سیستم و کاربران:

به‌روزرسانی فوری پاراگراف اول تقویم کاری: CISA به آژانس‌های فدرال تا ۱۵ می (۲۵ اردیبهشت) فرصت داده تا تمام سیستم‌ها را وصله کنند. ما نیز به تمام مدیران سرور در ایران توصیه می‌کنیم منتظر نمانند و فوراً دستورات آپدیت کرنل مانند sudo apt update & sudo apt upgradeرا اجرا کنند.

استراتژی دفاع در عمق: اگرچه این یک نقص محلی (Local) است، اما جلوگیری از ورود اولیه هکر (از طریق بستن پورت‌های غیرضروری و مقابله با فیشینگ) اولین خط دفاعی شماست.

مانیتورینگ لاگ‌های سیستم: فعالیت‌های مشکوکی که سعی در تغییر در Page Cache یا استفاده غیرعادی از توابع رمزنگاری هسته دارند را رصد کنید.

آیا خودروی شما در حال جاسوسی از شماست؟
آیا خودروی شما در حال جاسوسی از شماست؟ در ادامه حتما بخوانید

برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)

گزارش خطا
برچسب‌ها:
لینوکس نقص امنیتی لینوکس CopyFailExploit
اخبار مرتبط
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
پس از اتصال اینترنت با افزایش حملات سایبری مواجه نبودیم
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
ماه‌ها انتظار به پایان رسید؛ بررسی میدانی و قدم‌به‌قدم هوش مصنوعی جدید آیفون (Siri AI) در دنیای واقعی
خلأهای هویت دیجیتال در ایران
خلأهای هویت دیجیتال در ایران
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
وزیر ارتباطات: سطح امنیتی دستگاه‌های دولتی رو به بهبود است
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
شرکت‌های ایرانی در برابر حملات هوش مصنوعی بی‌دفاع‌اند
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آخرین اخبار
پربازدید
سه‌گانه پچ‌های حیاتی؛ فورتی‌نت، ایوانتی و SAP آسیب‌پذیری‌های روز صفر خود را وصله کردند
وضعیت اضطراری در غول نرم‌افزاری جهان؛ انتشار ۱۵ وصله امنیتی برای انسداد روزنه‌های نفوذ بحرانی SAP
انتشار پچ اضطراری گوگل برای چهارمین روز صفر سال ۲۰۲۶
سه‌گانه پچ‌های حیاتی؛ فورتی‌نت، ایوانتی و SAP آسیب‌پذیری‌های روز صفر خود را وصله کردند
وضعیت اضطراری در غول نرم‌افزاری جهان؛ انتشار ۱۵ وصله امنیتی برای انسداد روزنه‌های نفوذ بحرانی SAP
انتشار پچ اضطراری گوگل برای چهارمین روز صفر سال ۲۰۲۶
خانه پربازدید پربحث