Linux-ийн “Copy Fail” алдаа бүхнийг своп хийж байна

2017 оноос хойш гарсан бараг бүх Linux түгээлт шинэ аюултай эмзэг байдалд өртөөд байна. “Copy Fail” нэртэй энэ алдаа жирийн хэрэглэгчийг шууд админ эрхтэй болгож чадна.

Уг сул талыг Theori компанийнхан илрүүлж, CVE-2026-31431 гэж нийтэд зарлалаа. Хамгийн ноцтой нь халдлага нь нэг л Python скриптээр олон түгээлт дээр ажилладаг. Тус бүрт нь тааруулах код, хувилбар шалгах, дахин хөрвүүлэх шаардлагагүй.

Аюулгүй байдлын мэргэжилтнүүдийн хэлснээр энэ асуудал нь мониторингийн системээс амархан мултарч болзошгүй. Өөрөөр хэлбэл, халдагчид илрүүлэхэд хэцүүгээр систем рүү орж, эрхээ дээшлүүлэх боломжтой гэсэн үг.

Энэ нь Linux дээр суурилсан сервер, DevOps орчин, cloud дэд бүтцэд шууд эрсдэл учруулж байна. Одоо байгууллагууд яаралтай patch шалгаж, системээ шинэчлэх шаардлагатай.