Linux əməliyyat sistemində yerli istifadəçiyə maksimum imtiyazlar əldə etməyə imkan verən Copy Fail zəifliyi (CVE-2026-31431) aşkar edilib. Xəta AF_ALG nüvə komponenti ilə bağlıdır və yaddaşın düzgün idarə edilməməsi səbəbindən imtiyazların root-a yüksəlməsinə imkan verir. Positive Technologies şirkətinin PT Ekspert Təhlükəsizlik Mərkəzinin aparıcı zəifliklərin idarə edilməsi üzrə mütəxəssisi Aleksandr Leonov Gazeta.Ru-ya bildirib.
Leonovun sözlərinə görə, Copy Fail-dən istifadə etmək təcavüzkara sistem üzərində tam nəzarəti ələ keçirməyə imkan verir, o cümlədən istənilən faylları oxumaq və dəyişdirmək, sistem komponentlərini dəyişdirmək, təhlükəsizlik mexanizmlərini söndürmək və gizli şəkildə arxa qapılar quraşdırmaq.
“CVE-2026-31431 zəifliyi AF_ALG Linux nüvə komponentində yerli imtiyazların artması ilə əlaqədardır. Bu, yaddaş idarəetmə xətasından qaynaqlanır və imtiyazsız istifadəçiyə imtiyazları maksimum (root) səviyyələrə qaldırmağa imkan verir. Bu, təcavüzkara sistemi tamamilə ələ keçirməyə imkan verir”, – deyə o bildirib.