गंभीर Linux खतरा दुनिया को चौंकाता है
मूल शीर्षक: The most severe Linux threat to surface in years catches the world flat-footed
यह क्यों महत्वपूर्ण है
सभी Linux systems की सुरक्षा को गंभीर खतरा, तत्काल patching आवश्यक
सुरक्षा फर्म Theori ने CopyFail नाम का critical vulnerability CVE-2026-31431 जारी किया जो सभी Linux distributions में root access देता है। single Python script से multi-tenant servers, Kubernetes containers और CI/CD workflows पर हमला संभव है।
Theori के शोधकर्ताओं ने CopyFail नामक critical local privilege escalation vulnerability का exploit code जारी किया है जो virtually सभी Linux releases को प्रभावित करता है। यह flaw CVE-2026-31431 के रूप में tracked है और unprivileged users को administrator बनने की सुविधा देता है। Linux kernel security team को private disclosure के 5 सप्ताह बाद exploit code publicly release किया गया। Kernel versions 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, और 5.10.254 में patch उपलब्ध है लेकिन अधिकांश distributions में अभी तक incorporate नहीं हुआ। Single Python script Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6, और Debian 12 पर reliably काम करता है। यह vulnerability kernel के crypto API में straight-line logic flaw के कारण है और shared Kubernetes nodes, hosting boxes, CI/CD jobs, WSL2 instances में गंभीर खतरा पैदा करता है।