Linux में गंभीर सुरक्षा खतरा CopyFail सामने आया
मूल शीर्षक: The most severe Linux threat to surface in years catches the world flat-footed
यह क्यों महत्वपूर्ण है
यह vulnerability सभी shared infrastructure और cloud computing को प्रभावित करती है।
सुरक्षा कंपनी Theori ने CVE-2026-31431 नाम का Linux vulnerability और exploit code जारी किया। यह सभी Linux distributions में root access देता है। Multi-tenant servers, CI/CD workflows और Kubernetes containers खतरे में।
सुरक्षा शोधकर्ताओं ने बुधवार को एक गंभीर Linux vulnerability का exploit code सार्वजनिक किया है जो virtual रूप से सभी Linux releases में root access प्रदान करता है। CopyFail नाम की इस खामी को CVE-2026-31431 के रूप में ट्रैक किया जा रहा है। यह local privilege escalation vulnerability है जो unprivileged users को administrator बनने की अनुमति देती है। Theori security firm के शोधकर्ताओं ने Linux kernel security team को पांच सप्ताह पहले privately इसकी जानकारी दी थी। Linux kernel team ने versions 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, और 5.10.254 में patch जारी किए हैं, लेकिन अधिकतर distributions में ये fixes अभी तक शामिल नहीं हुए थे। खतरनाक बात यह है कि एक ही Python script सभी vulnerable distributions पर बिना modification के काम करती है। यह multi-tenant systems को hack कर सकती है, Kubernetes containers से बाहर निकल सकती है, और CI/CD workflows के through malicious pull requests बना सकती है।