Američka vlada je izdala hitno upozorenje zbog ozbiljne ranjivosti u Linux operativnom sistemu koja pogađa gotovo sve verzije. Ova ranjivost, poznata kao ‘CopyFail’, omogućava napadačima da preuzmu potpunu kontrolu nad sistemima. Rok za ispravku je postavljen do 15. maja.
Stručnjaci za bezbednost su otkrili da ranjivost, označena kao CVE-2026-31431, može biti iskorišćena putem jednostavne Python skripte koja dobija administratorski pristup na svim Linux distribucijama od 2017. godine. Ovaj propust je već korišćen u aktivnim hakerskim kampanjama, što dodatno naglašava hitnost situacije.
Vlada SAD je obavestila sve civilne agencije da moraju hitno da zakrpe pogođene sisteme. Iako zakrpe postoje, one još uvek nisu dostupne za sve Linux distribucije, što ostavlja mnoga računarska okruženja nezaštićenim.
Ukoliko se ‘CopyFail’ iskoristi, može omogućiti napadaču pristup svim aplikacijama i serverima u mreži, što predstavlja ozbiljan rizik za korporativne klijente. Sam propust se ne može direktno iskoristiti putem interneta, ali se može kombinovati sa drugim ranjivostima kako bi se postigao željeni efekat.
Stručnjaci upozoravaju da ranjivost može biti iskorišćena i putem napada na lanac snabdevanja, gde hakeri kompromituju kod programera otvorenog koda.
Zbog ozbiljnosti situacije, preporučuje se svim korisnicima Linux sistema da preduzmu potrebne korake za zaštitu svojih sistema.
