Τρωτότητα 'Copy Fail' στον πυρήνα Linux αποκαλύφθηκε: Υψηλός κίνδυνος
Στις 29 Απριλίου 2026, αποκαλύφθηκε δημόσια μια υψηλή ευπάθεια κλιμάκωσης τοπικών προνομίων στον πυρήνα Linux, η οποία παρακολουθείται ως CVE-2026-31431 και ονομάζεται "Copy Fail". Η ευπάθεια επηρεάζει κάθε κύρια διανομή Linux που χρησιμοποιεί πυρήνα κατασκευασμένο από το 2017. Ένα δημόσιο exploit απόδειξης-της-έννοιας έχει επίσης κυκλοφορήσει.
Στις 29 Απριλίου 2026, αποκαλύφθηκε δημόσια μια υψηλή ευπάθεια κλιμάκωσης τοπικών προνομίων στον πυρήνα Linux, η οποία παρακολουθείται ως CVE-2026-31431 και ονομάζεται "Copy Fail".
Η ευπάθεια επηρεάζει κάθε κύρια διανομή Linux που χρησιμοποιεί πυρήνα κατασκευασμένο από το 2017. Ένα δημόσιο exploit απόδειξης-της-έννοιας έχει επίσης κυκλοφορήσει.
Από την ημερομηνία αυτής της ανακοίνωσης, καμία διανομή δεν έχει κυκλοφορήσει ένα διορθωμένο πακέτο πυρήνα. Η κύρια διόρθωση δεσμεύτηκε την 1η Απριλίου 2026. Ωστόσο, οι ενημερώσεις των προμηθευτών εκκρεμούν ακόμα σε όλες τις μεγάλες διανομές.
Η CERT-EU συνιστά ανεπιφύλακτα την άμεση εφαρμογή προσωρινών μέτρων μετριασμού. Δώστε προτεραιότητα στους κόμβους Kubernetes και στους CI/CD runners που εκτίθενται σε μη αξιόπιστα φορτία εργασίας για μείωση του κινδύνου.