Kiberbiztonsági kutatók ismertették a Copy Fail néven azonosított Linux kernelhibát, amely az érintett rendszereken helyi jogosultságnövelést tehet lehetővé. A CVE-2026-31431 azonosítószámon nyilvántartott sérülékenység önmagában nem használható távoli behatolásra, de ha a támadó már kódot tud futtatni a gépen, korlátozott hozzáférésből root jogosultságot szerezhet.
A kutatók leírása szerint a hiba lehetővé teszi, hogy egy jogosultság nélküli helyi felhasználó négy, általa vezérelt bájtot írjon bármely olvasható fájl page cache területére a rendszeren. Ezt a támadó úgy használhatja fel, hogy a korlátozott hozzáférésből teljes rendszergazdai jogosultságot szerezhet.
A sérülékenység magas kockázati besorolást kapott. Különösen megosztott Linux szervereken, tárhelyszolgáltatói környezetekben, fejlesztői rendszereken, CI futtatókon, konténerhostokon és felhős infrastruktúrákban jelenthet komoly kockázatot, ahol nem teljesen megbízható vagy csak részben megbízható munkaterhelések is futhatnak. Átlagos asztali rendszereken kisebb a kitettség, de ott sem elhanyagolható a veszély, ha kártevő vagy kompromittált helyi folyamat kerül a gépre.
A Copy Fail sérülékenység 2026. április 29-én került nyilvánosságra, és a közzétételhez működő proof-of-concept exploit is társul. Ez növeli a javítás telepítésének sürgősségét, mert a hiba kihasználásának technikai részletei már nyilvánosan elérhetők. A kiberbiztonsági kutatók szerint a sérülékenység sok Linux rendszert érint, és több nagy disztribúción is megerősítették a jelenlétét, köztük az Ubuntu 24.04 LTS, az Amazon Linux 2023, a Red Hat Enterprise Linux 10.1 és a SUSE Linux Enterprise Server 16 rendszereken.
A vizsgálat alapján a hiba gyökere egy 2017-es Linux kernelváltoztatásig vezethető vissza, vagyis a sérülékenység már évek óta jelen volt a kernelben, mire felfedezték és javították. A jó hír az, hogy a kernelhez már elkészült a javítás. A felhasználóknak és rendszergazdáknak érdemes mielőbb telepíteniük a saját disztribúciójuk kernelbiztonsági frissítéseit, majd újraindítaniuk a rendszert, hogy az már a javított kernellel fusson. A frissítés telepítéséig a kutatók az érintett kernelmodul letiltását javasolják ideiglenes védelmi lépésként, de a legtöbb rendszer esetében a gyártói kernelfrissítés alkalmazása és az újraindítás a megfelelő megoldás.
