Критическая уязвимость CopyFail в ядре Linux: срочное предупреждение от властей США
Власти США выступили с серьёзным предупреждением относительно критической уязвимости в операционной системе Linux. Эта ошибка, получившая название CopyFail и идентификатор CVE-2026-31431, позволяет злоумышленникам получить полный контроль над уязвимыми компьютерами. Брешь обнаружена в ядре Linux и затрагивает практически все версии, выпущенные с 2017 года. По официальным данным, уязвимость уже активно используется в реальных кибератаках.
Суть проблемы заключается в том, что при определённых условиях ядро Linux некорректно обрабатывает копирование данных. Это приводит к повреждению критически важной системной информации, что в конечном итоге позволяет локальному пользователю с ограниченными привилегиями повысить свои права до уровня "root". Эксплуатация этой уязвимости на скомпрометированном сервере в дата-центре может открыть хакерам доступ к данным множества компаний.
Сама по себе уязвимость CopyFail не может быть использована удалённо напрямую. Однако в комбинации с другой онлайн-ошибкой она предоставляет злоумышленникам возможность дистанционно захватить сервер.
Разработчики уже выпустили необходимые исправления (патчи), но их распространение пока не является повсеместным. Агентство по кибербезопасности и защите инфраструктуры США (CISA) обязало все федеральные ведомства устранить эту критическую уязвимость до 15 мая.
Похожие новости в рубрике «Обзоры и сравнения»
Все материалы →
Российские золотодобытчики внедряют ИИ для оптимизации измельчения руды
На одном из российских золотодобывающих предприятий, Золоторудной компании «ПАВЛИК», успешно внедрена инновационная система управления мельницей полусамоизмельчения на базе искусственного интеллекта. Разработанная компанией «Рокет Контрол», эта система позволяет алгоритмам в реальном времени ад
Google Gemini Intelligence: Высокие Требования, Ограниченный Запуск на Android
Google анонсировала Gemini Intelligence — комплекс передовых ИИ-возможностей, способный автономно выполнять сложные задачи. Эта система может осуществлять поиск и обработку информации, а также взаимодействовать с различными приложениями и веб-ресурсами от имени пользователя. Однако доступ к Gem
Воздействие свинца до рождения ухудшает когнитивные функции даже через 60 лет
Воздействие свинца на организм в пренатальный период может приводить к долгосрочным негативным последствиям для умственных способностей, проявляющимся спустя более чем шесть десятилетий. К такому выводу пришли ученые Гарвардской школы общественного здравоохранения, проведя масштабное исследова
Google ужесточает правила против манипуляций в ИИ-поиске
Google усилил свою антиспам-политику, теперь она охватывает и попытки манипулировать выдачей искусственного интеллекта (ИИ) в поиске. Эти обновленные правила затрагивают такие функции, как AI Overview и AI Mode в поисковой системе. Компания пояснила, что к спаму отныне относятся все методы,
Мессенджер «Макс» подключат к дистанционному обучению
Российское правительство вносит существенные изменения в правила применения дистанционных образовательных технологий. Согласно обновленным положениям, в процесс электронного обучения и дистанционных образовательных технологий будет интегрирован «многофункциональный сервис обмена информацией», п
Инновационные материалы для спецодежды металлургов прошли испытания в России
Ученые Санкт-Петербургского государственного университета промышленных технологий и дизайна (СПбГУПТД) разработали и успешно испытали инновационные материалы, предназначенные для создания защитной спецодежды металлургов. Эта двухслойная конструкция призвана значительно повысить безопасность раб