Критическая уязвимость CopyFail в ядре Linux: срочное предупреждение от властей США
Власти США выступили с серьёзным предупреждением относительно критической уязвимости в операционной системе Linux. Эта ошибка, получившая название CopyFail и идентификатор CVE-2026-31431, позволяет злоумышленникам получить полный контроль над уязвимыми компьютерами. Брешь обнаружена в ядре Linux и затрагивает практически все версии, выпущенные с 2017 года. По официальным данным, уязвимость уже активно используется в реальных кибератаках.
Суть проблемы заключается в том, что при определённых условиях ядро Linux некорректно обрабатывает копирование данных. Это приводит к повреждению критически важной системной информации, что в конечном итоге позволяет локальному пользователю с ограниченными привилегиями повысить свои права до уровня "root". Эксплуатация этой уязвимости на скомпрометированном сервере в дата-центре может открыть хакерам доступ к данным множества компаний.
Сама по себе уязвимость CopyFail не может быть использована удалённо напрямую. Однако в комбинации с другой онлайн-ошибкой она предоставляет злоумышленникам возможность дистанционно захватить сервер.
Разработчики уже выпустили необходимые исправления (патчи), но их распространение пока не является повсеместным. Агентство по кибербезопасности и защите инфраструктуры США (CISA) обязало все федеральные ведомства устранить эту критическую уязвимость до 15 мая.
Похожие новости в рубрике «Обзоры и сравнения»
Все материалы →
Новый титановый сплав МАИ: легче, прочнее, лучше поглощает удары
Учёные Московского авиационного института (МАИ) создали инновационный титановый сплав, обладающий уникальными градиентными свойствами благодаря новому методу обработки. Этот монолитный материал сочетает в себе высокую прочность и твёрдость с одной стороны (для встречи удара) и повышенную вязко
Российские физики научились «фотографировать» звук для фильтров 6G
Учёные НИУ ВШЭ создали уникальный метод визуализации движения ультразвуковых волн в материалах с использованием двух лазерных импульсов. Эта технология позволяет с высокой точностью оценить качество сцепления тонкой плёнки с подложкой — ключевых элементов будущих акустических фильтров для систе
YouTube вызывает перегрузку браузеров: ошибка с кнопками приводит к потреблению до 7 ГБ ОЗУ
Многочисленные пользователи YouTube по всему миру сообщают о замедлении работы и зависаниях браузеров, вызванных чрезмерным потреблением оперативной памяти, достигающим до 7 ГБ на одну вкладку с видео. Эта проблема затронула популярные браузеры, включая Firefox, Brave и Edge. Изначально пре
ИИ Grok стал жертвой мошенников: похищено $150 000 токенов DRB через социальную инженерию
Искусственный интеллект Grok, функционирующий в социальной сети X, подвергся мошеннической атаке, в результате которой были похищены токены DRB на сумму около 150 000 долларов США. Произошедшее не является классическим техническим взломом, а представляет собой пример "социальной инженерии", ког
Дженсен Хуанг из Nvidia: Искусственный Интеллект — Двигатель Новых Рабочих Мест, а Не Угроза
Генеральный директор Nvidia Дженсен Хуанг выразил твёрдую уверенность, что искусственный интеллект (ИИ) не представляет угрозы для рынка труда. По его мнению, ИИ не уничтожает существующие позиции, а, напротив, способствует появлению «огромного количества новых» рабочих мест. Хуанг пояснил,
ЕС намерен полностью запретить оборудование Huawei и ZTE на своём телекоммуникационном рынке
Европейский союз активно рассматривает возможность полного исключения телекоммуникационного оборудования от китайских компаний Huawei и ZTE со своего рынка. Согласно имеющейся информации, Еврокомиссия выступила с рекомендацией к 27 странам-участницам постепенно отказаться от использования прод