نفوذ به قلب لینوکس؛ هشدار فوری CISA درباره بهرهبرداری از نقص «Copy Fail»
آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA)، نقص امنیتی بحرانی جدیدی با نام "Copy Fail" شناسه CVE-2026-31431 را به فهرست آسیبپذیریهای تحت بهرهبرداری فعال اضافه کرد. این حفره امنیتی که در هسته (Kernel) لینوکس و در رابط الگوریتم رمزنگاری algif_aead یافت شده است، به کاربران عادی و بدون سطح دسترسی اجازه میدهد تنها با نوشتن چهار بایت کنترلشده در حافظه موقت (Page Cache)، دسترسی کامل Root (مدیریت مطلق سیستم) را بهدست آورند.
کد خبر: ۱۴۱ تاریخ انتشار : ۱۴۰۵/۰۲/۱۵