"Copyfail" preti celom svetu: Evo šta morate da uradite odmah

Ozbiljna bezbednosna ranjivost koja pogađa skoro svaku verziju Linux operativnog sistema zatekla je stručnjake za odbranu nespremne, primoravši ih na hitno krpljenje sistema nakon što su istraživači javno objavili kod (exploit) koji napadačima omogućava potpunu kontrolu nad ugroženim sistemima.

Vlada SAD navodi da se ovaj propust, nazvan "CopyFail", već koristi u stvarnim uslovima, što znači da je postao deo aktivnih hakerskih kampanja.

Propust, koji se zvanično vodi pod oznakom CVE-2026-31431, otkriven je u verzijama Linux kernela 7.0 i starijim. Bezbednosnom timu Linux kernela prijavljen je krajem marta, a zakrpa je izdata nakon otprilike nedelju dana. Međutim, zakrpe još uvek nisu u potpunosti stigle do svih Linux distribucija koje se oslanjaju na ranjivi kernel, što ostavlja svaki sistem koji koristi pogođenu verziju u riziku od kompromitovanja.

Linux se masovno koristi u korporativnim okruženjima, pokrećući računare koji opslužuju većinu svetskih data centara.

Na veb-sajtu posvećenom CopyFail propustu navodi se da ista kratka Python skripta "dobija root pristup na svakoj Linux distribuciji isporučenoj od 2017. godine". Prema navodima bezbednosne kompanije Theori, koja je otkrila CopyFail, ranjivost je potvrđena u nekoliko široko korišćenih verzija Linuxa, uključujući Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, kao i SUSE 16.

Bag je dobio ime "CopyFail" jer pogođena komponenta u Linux kernelu – jezgru operativnog sistema koje ima praktično potpun pristup celom uređaju – ne kopira određene podatke kada bi to trebalo da uradi. Ovo korumpira osetljive podatke unutar kernela, omogućavajući napadaču da iskoristi pristup koji kernel ima ka ostatku sistema i podacima.

Ukoliko se iskoristi, ovaj propust je posebno problematičan jer omogućava običnom korisniku sa ograničenim pravima da stekne puna administratorska ovlašćenja (root) na pogođenom sistemu. Uspešno kompromitovanje jednog servera u data centru moglo bi napadaču omogućiti pristup svakoj aplikaciji, serveru i bazi podataka brojnih korporativnih klijenata, kao i potencijalni pristup drugim sistemima u istoj mreži.

Sam po sebi, CopyFail se ne može iskoristiti direktno preko interneta, ali može postati ubojito oružje ako se kombinuje sa drugim propustom koji radi putem mreže. Prema podacima Microsofta, ako se CopyFail poveže sa drugom ranjivošću koja se isporučuje preko interneta, napadač bi mogao dobiti root pristup pogođenom serveru. Takođe, korisnik Linux računara sa ranjivim kernelom mogao bi biti prevaren da otvori zlonamerni link ili prilog koji aktivira ovu ranjivost.

Propust bi takođe mogao biti ubačen putem napada na lanac snabdevanja (supply chain attacks), gde hakeri upadaju na nalog programera otvorenog koda i podmeću zlonamerni softver u njihov kod kako bi odjednom kompromitovali veliki broj uređaja.

S obzirom na rizik po federalnu mrežu, američka agencija za sajber-bezbednost CISA naredila je svim civilnim saveznim agencijama da zakrpe pogođene sisteme najkasnije do 15. maja.