باگ مرگبار در لینوکس؛ آسیب پذیری Copy Fail سرور لینوکس به همه دسترسی ادمین میدهد!

یک نقص امنیتی کشفشده توسط ابزارهای هوش مصنوعی، زنگ خطر را برای تمام مدیران سرورهای لینوکس به صدا درآورده است. این حفره که «Copy Fail» نام گرفته، در تقریباً تمام نسخههای لینوکس (منتشر شده از سال 2017) قابل بهرهبرداری است و سادهترین راه را برای تبدیل یک کاربر معمولی به مدیر کامل سیستم (ادمین) فراهم میکند. آسیب پذیری Copy Fail سرور لینوکس یک باگ مرگبار در خدمات امنیت شبکه محسوب میشود که به سادگی میتواند سرور شما را در اختیار مهاجمان قرار دهد! با فالنیک (ایران اچ پی) همراه باشید.
بهرهبرداری بدون نیاز به هیچ دانش فنی خاص!
شدت خطر آسیب پذیری Copy Fail سرور لینوکس زمانی آشکار میشود که بدانیم هیچ دانش فنی خاصی برای بهرهبرداری از آن نیاز نیست! شرکت امنیتی Theori که این باگ را کشف کرده، میگوید یک اسکریپت ساده پایتونی روی هر توزیع آسیبپذیر لینوکسی، بدون نیاز به تنظیمات جداگانه یا کامپایل مجدد، به سادگی اجرا میشود و بهرهبرداری از این حفره را ممکن میکند.
آنچه آسیبپذیری Copy Fail را به یک کابوس برای امنیت سرورها تبدیل کرده، نحوه پنهانکاری هوشمندانه آن است. کارشناسان حوزه امنیت سایبری هشدار میدهند که این حفره قادر است بدون به جا گذاشتن هیچ اثری از خود، از چشم تمام ابزارهای نظارتی مانند AIDE و Tripwire عبور کند. به گفته او سیستم هسته لینوکس هرگز صفحات تغییر یافته را روی دیسک ذخیره نمیکند، بنابراین ابزارهای چکسام (checksum) به هیچ وجه قادر به تشخیص حمله نخواهند بود.
کشف آسیب پذیری Copy Fail سرور لینوکس توسط هوش مصنوعی

ایده کشف این آسیبپذیری (با شناسه CVE-2026-31431) توسط یکی از محققان شرکت Theori، با کمک یک پرامپت ساده برای هوش مصنوعی Xint Code آغاز شد. او از هوش مصنوعی خواست تا مسیرهای کد در زیرسیستم رمزنگاری لینوکس را بررسی کند، با این نکته کلیدی که قابلیت ()splice میتواند ارجاعاتی از فایلهای فقطخواندنی (حتی فایلهای حساس setuid) را به حافظه کش منتقل کند. با همین پرامپت، هوش مصنوعی تنها در یک ساعت موفق به کشف چندین حفره امنیتی از جمله Copy Fail شد.
بسیاری از سرورها هنوز در معرض خطرند!
گرچه وصلهای برای این باگ در اوایل آوریل به هسته اصلی لینوکس اضافه شده، اما خبر بد اینجاست که جزئیات آن پیش از آمادهسازی وصله برای تمام توزیعها، افشای عمومی شده است. در حالی که توزیعهایی مانند Arch و Fedora وصله را منتشر کردهاند، بسیاری از سرورهای حیاتی هنوز در معرض تهدیدی قرار دارند که به هر مهاجمی اجازه میدهد بیصدا و بدون هیچ اثری، کنترل کامل سرور شما را در دست بگیرد. اگر از سرور لینوکس در سازمان یا کسبوکار خود استفاده میکنید، هر چه سریعتر با متخصصان امنیت شبکه تماس بگیرید.



