2017-ci ildən bəri buraxılan əksər "Linux" əməliyyat sistemlərində istənilən istifadəçiyə administrator səlahiyyətləri əldə etməyə imkan verən kritik təhlükəsizlik zəifliyi aşkarlanıb. Çərşənbə günü CVE-2026-31431 kodu ilə ictimaiyyətə açıqlanan və "Copy Fail" adlandırılan bu boşluq "Theori" təhlükəsizlik şirkəti tərəfindən tapılıb. Tədqiqatçıların sözlərinə görə, zəiflikdən istifadə etmək üçün heç bir versiya yoxlanışı və ya yenidən kompilyasiya tələb etməyən universal "Python" skripti kifayət edir.
"Copy Fail" boşluğu niyə bu qədər təhlükəlidir?
"Ars Technica" nəşrinin məlumatına görə, DevOps mühəndisi Jorijn Schrijvershof bu zəifliyin monitorinq alətləri tərəfindən fərq edilməmə ehtimalının yüksək olduğunu bildirib. O qeyd edib ki, səhifə keşinin zədələnməsi heç vaxt səhifəni çirkli olaraq işarələmir və nüvənin geri yazma mexanizmi dəyişdirilmiş baytları heç vaxt diskə qaytarmır. Nəticədə, "AIDE", "Tripwire", "OSSEC" kimi diskdəki yoxlama cəmlərini müqayisə edən hər hansı monitorinq aləti bu müdaxiləni ümumiyyətlə görə bilmir.
Süni intellekt zəifliyi necə aşkar etdi?
"Copy Fail" zəifliyi "Theori" tədqiqatçıları tərəfindən onların "Xint Code" adlı süni intellekt alətinin köməyi ilə müəyyən edilib. Tədqiqatçı Taeyang Lee "Linux" sisteminin kriptovalyuta alt sistemini araşdırmaq qərarına gəlib və avtomatlaşdırılmış skan prosesini başlatmaq üçün xüsusi bir sorğu yaradıb. Bu yanaşma sayəsində süni intellekt təxminən bir saat ərzində bir neçə kritik boşluğu uğurla müəyyənləşdirə bilib.
Tədqiqatçının süni intellektə verdiyi sorğuda sistemin xüsusi kod yollarının yoxlanılması tələb olunurdu.
"Bu, linux kripto/ alt sistemidir. Zəhmət olmasa, istifadəçi fəzasındakı sistem çağırışlarından əlçatan olan bütün kod yollarını yoxlayın. Bir əsas müşahidəni qeyd edin: splice() oxunması yalnız olan faylların səhifə-keş istinadlarını kripto TX səpələnmə siyahılarına çatdıra bilər."
Problem həllini tapıbmı?
Zəifliyin açıqlanma səhifəsinə əsasən, "Copy Fail" üçün lazımi yamaq 1 aprel tarixində əsas "Linux" nüvəsinə əlavə edilib. Lakin tədqiqatçılar bu boşluğun detallarını bütün sistemlər yamaqları buraxmamışdan əvvəl ictimaiyyətlə paylaşıblar. Hazırda "Arch Linux", "RedHat Fedora" və "Amazon Linux" kimi bəzi sistemlər təhlükəsizlik yeniləmələrini təqdim etsə də, bir çox digər versiyalar problemi dərhal həll edə bilməyib.
