O vulnerabilitate critică descoperită în sistemul de operare Linux a pus pe jar echipele de securitate cibernetică din întreaga lume. Guvernul american a confirmat că defecțiunea este deja exploatată în campanii de hacking, permițând infractorilor să preia controlul total asupra infrastructurilor vizate. Iar problema nu e doar peste ocean, ci vizează direct și sistemele din România.
Ce este CopyFail și cum funcționează
Bug-ul, cunoscut oficial sub indicativul CVE-2026-31431 și botezat „CopyFail”, a fost găsit în versiunile de nucleu Linux 7.0 și cele anterioare. Deși problema a fost raportată echipei de securitate a nucleului Linux la finalul lunii martie și a primit un patch de remediere într-o săptămână, actualizările nu au ajuns încă la toate distribuțiile care se bazează pe acest nucleu vulnerabil. Această întârziere nu este doar o problemă a corporațiilor americane. Când un server dintr-un centru de date global devine vulnerabil, băncile, platformele de e-commerce și sistemele guvernamentale din România care rulează pe aceleași arhitecturi Linux sunt expuse direct riscului de compromitere a datelor financiare.
Website-ul dedicat CopyFail avertizează specialiștii IT că același scurt script Python „obține acces de root pe fiecare distribuție Linux livrată din 2017.”
Cifrele vorbesc de la sine.
O rază de acțiune masivă
Firma de securitate Theori, cea care a descoperit CopyFail, a confirmat vulnerabilitatea pe mai multe sisteme folosite la scară largă în industrie. Lista include Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, dar și SUSE 16. Dar ramificațiile tehnice merg mult mai adânc. Jorijn Schrijvershof, inginer devops și dezvoltator, a explicat că exploit-ul funcționează și pe versiunile Debian și Fedora, ba chiar și pe platforma Kubernetes, care se bazează tot pe nucleul Linux.
Schrijvershof a descris defecțiunea ca având o „rază de acțiune neobișnuit de mare”, tocmai pentru că funcționează pe „aproape orice distribuție modernă” de Linux. Într-o analiză tehnică, relateaza Financiarul, nucleul sistemului de operare (componenta de bază cu acces aproape total la întregul dispozitiv) eșuează în a copia anumite date atunci când ar trebui. Acest eșec corupe informații sensibile chiar în interiorul nucleului, permițând unui atacator să se folosească de acest acces pentru a controla restul sistemului.
Cum atacă hackerii și ce măsuri s-au luat
V-ați gândit vreodată cât de ușor poate cădea o întreagă rețea corporativă? Dacă este exploatat cu succes, bug-ul devine extrem de periculos. Permite unui utilizator obișnuit, cu acces limitat, să obțină privilegii complete de administrator pe o mașină Linux afectată. O singură compromitere a unui server dintr-un centru de date ar putea oferi unui hacker acces la fiecare aplicație și bază de date a nenumăraților clienți corporativi.
Numai că, lucrurile stau puțin diferit. CopyFail nu poate fi exploatată direct prin internet de una singură. Microsoft precizează că, dacă acest bug este combinat cu o altă vulnerabilitate ce poate fi livrată online, un atacator ar putea folosi breșa pentru a prelua controlul serverului. Cum vine asta? Un utilizator care operează un computer Linux cu un nucleu vulnerabil poate fi păcălit să deschidă un link malițios sau un atașament care declanșează întregul proces. Mai există și varianta atacurilor asupra lanțului de aprovizionare, în care hackerii sparg contul unui dezvoltator și plantează malware-ul direct în codul acestuia.
Având în vedere riscul uriaș, agenția americană de securitate cibernetică CISA a ordonat tuturor agențiilor federale civile să aplice patch-urile pe orice sistem afectat până cel târziu la data de 15 mai.
