لینوکس

تحریریه ۲۴ نیوز رخدادهای کلیدی و تکان‌دهنده هفته گذشته در جهان سایبری را که مستقیماً امنیت سرورها، حریم خصوصی خانواده‌ها و استقلال دیجیتال جامعه را تحت تأثیر قرار می‌دهند، کالبدشکافی کرده است:

یک اشتباه تایپی ساده با عواقب سنگین سایبری! انتشار عمومی کدهای نفوذ برای یک آسیب‌پذیری پنهان در هسته لینوکس (CVE-2026-23111)، زنگ خطری جدی را برای مدیران سرورها و دسکتاپ‌ها به صدا درآورده است؛ روزنه‌ای که به کاربران عادی اجازه می‌دهد قفل‌های امنیتی را شکسته و به بالاترین سطح دسترسی سیستم برسند.

آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA)، نقص امنیتی بحرانی جدیدی با نام "Copy Fail" شناسه CVE-2026-31431 را به فهرست آسیب‌پذیری‌های تحت بهره‌برداری فعال اضافه کرد. این حفره امنیتی که در هسته (Kernel) لینوکس و در رابط الگوریتم رمزنگاری algif_aead یافت شده است، به کاربران عادی و بدون سطح دسترسی اجازه می‌دهد تنها با نوشتن چهار بایت کنترل‌شده در حافظه موقت (Page Cache)، دسترسی کامل Root (مدیریت مطلق سیستم) را به‌دست آورند.