Raziskovalci kibernetske varnosti so odkrili resno ranljivost v Linux jedru, poimenovano “Copy Fail”, ki prizadene vse večje distribucije Linux operacijskih sistemov, izdane po letu 2017. Varnostna napaka omogoča lokalnim napadalcem brez privilegijev, da pridobijo popoln nadzor nad sistemom z root pravicami.
Ranljivost, ki ji je bila dodeljena oznaka CVE-2025-0132, izhaja iz napake v mehanizmu za kopiranje podatkov med uporabniškim in jedrnim prostorom. Konkretno gre za težavo v funkcijah copy_from_user() in copy_to_user(), ki so temeljne komponente za varno komunikacijo med aplikacijami in jedrom operacijskega sistema.
Exploit, ki je bil javno objavljen, izkorišča dirkaško stanje (race condition) pri obdelavi spominskih operacij. Napadalec lahko s pametno časovno usklajenostjo spremeni vsebino spomina med preverjanjem in uporabo podatkov, kar jedru omogoči pisanje na zaščitene lokacije v pomnilniku. S tem pridobi možnost eskalacije privilegijev in prevzame popoln nadzor nad sistemom.
Prizadete so praktično vse glavne Linux distribucije, vključno z Ubuntu (različice 18.04 in novejše), Red Hat Enterprise Linux (RHEL 7 in novejši), Debian (9 in novejši), SUSE Linux Enterprise ter Fedora. Ranljivost je prisotna v vseh različicah Linux jedra od 4.10 naprej, kar pomeni, da so potencialno ogroženi milijoni sistemov po vsem svetu.
Proizvajalci distribucij so že izdali varnostne popravke. Sistemskim administratorjem svetujemo takojšnjo posodobitev jedrnega paketa na najnovejšo različico. Za RHEL sisteme je to različica jedra 5.14.0-427.el9 ali novejša, Ubuntu uporabniki pa naj posodobijo na različice 5.4.0-200, 5.15.0-125 ali novejše, odvisno od verzije distribucije.
Čeprav je za uspešen napad potreben lokalen dostop do sistema, ranljivost predstavlja resno grožnjo v večuporabniških okoljih, oblačnih infrastrukturah in kontejneriziranih sistemih, kjer lahko napadalec po začetnem vdoru izkoristi Copy Fail za pridobitev root privilegijev.
Vir: https://www.bleepingcomputer.com/news/security/new-linux-copy-fail-flaw-gives-hackers-root-on-major-distros/
Originalna objava: 2026-04-30
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.