Copy Fail: लिनक्स में गंभीर सिक्यूरिटी दोष
मूल शीर्षक: Copy Fail
यह क्यों महत्वपूर्ण है
लिनक्स सिक्यूरिटी में महत्वपूर्ण खतरा, व्यापक प्रभावित प्रणालियों के कारण।
Copy Fail (CVE-2026-31431) लिनक्स सिस्टम में गंभीर सिक्यूरिटी दोष है। 2017 से सभी मुख्य वितरणों को प्रभावित करता है। 732-बाइट Python स्क्रिप्ट से किसी भी अनधिकृत उपयोगकर्ता को root अधिकार मिल सकते हैं।
Copy Fail एक गंभीर लिनक्स सिक्यूरिटी दोष है जो CVE-2026-31431 के रूप में पंजीकृत है। यह Xint Code द्वारा खोजा गया है और 2017 से सभी मुख्य लिनक्स वितरणों को प्रभावित करता है। इस दोष का शोषण करने के लिए केवल 732-बाइट Python स्क्रिप्ट की आवश्यकता होती है, जो किसी भी लिनक्स वितरण पर root अधिकार प्रदान करती है। यह authencesn में लॉजिक बग के कारण होता है, जो AF_ALG और splice() के माध्यम से 4-बाइट page-cache write में बदल जाता है। Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, और SUSE 16 सहित सभी मुख्य वितरण प्रभावित हैं। यह दोष विशेष रूप से मल्टी-टेनेंट Linux होस्ट, Kubernetes clusters, CI runners, और cloud SaaS सेवाओं के लिए उच्च जोखिम है। शोधकर्ताओं ने PoC प्रकाशित किया है ताकि सिस्टम एडमिनिस्ट्रेटर अपने सिस्टम की जांच कर सकें।