Agjencia amerikane (Cybersecurity and Infrastructure Security Agency) CISA po paralajmëron të gjitha agjencitë federale civile që t'i bëjnë patch sistemet e tyre më së voni deri më 15 maj. Arsyeja - një cenueshmëri serioze në kernelin e Linux-it e quajtur CopyFail, që tashmë po përdoret aktivisht në sulme me qëllim të keq.

Cenueshmëria, teknikisht e njohur si CVE-2026-31431, është gjetur në versionet 7.0 dhe më të vjetra të kernelit Linux. Firma e sigurisë Theori, e cila e zbuloi cenueshmërinë, konfirmoi se është verifikuar në Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 dhe SUSE 16. Numri i sistemeve potencialisht të prekura është fjalë për fjalë i jashtëzakonshëm - i njëjti skript „merr root në çdo distribucion Linux të lëshuar që nga viti 2017," sipas faqes së CopyFail.

Si funksionon? Kerneli - zemra e sistemit operativ me qasje pothuajse në gjithçka në pajisje - nuk kopjon disa të dhëna kur duhet. Kjo korrupton informacione të ndjeshme dhe i jep sulmuesit qasje në gjithçka tjetër. Rezultat konkret - një përdorues i zakonshëm me qasje të kufizuar fiton privilegje të plota administratori. Në një qendër të dhënash, kjo do të thotë qasje në serverat, bazat e të dhënave dhe potencialisht të gjitha sistemet e tjera në të njëjtin rrjet.

Cenueshmëria në vetvete nuk mund të shfrytëzohet përmes internetit, por është një „shumëzues" për sulme të tjera. Microsoft paralajmëron se CopyFail në kombinim me një cenueshmëri që ekzekutohet përmes internetit do t'i lejonte një sulmuesi të merrte qasje root në server. Përdoruesit mund të mashtrohen edhe përmes një lidhjeje të dëmshme. Skenari më i frikshëm - një sulm përmes supply chain, ku hakerët kompromentojnë kodin e hapur të një zhvilluesi popullor dhe infektojnë të gjithë ata që e përdorin.

Patch-et janë lëshuar në kernel, por ende nuk kanë arritur tek të gjitha distribucionet. Debian, Fedora, Kubernetes - të gjitha janë të cenueshme. Inxhinieri DevOps Jorrijn Schrijvershof e përshkroi cenueshmërinë si me „rreze pak të zakonshme të dëmtimit". Fakti që Linux është standard në qendrat e të dhënave do të thotë se shërbimet ueb që të gjithë i përdorim - nga aplikacionet bankare deri tek administrata publike - mund të jenë të cenueshme derisa dikush të bëjë patch.

Institucionet ballkanike dhe kompanitë që punojnë me Linux duhet ta trajtojnë këtë si prioritet të rendit të parë. Skandinavët tashmë i kanë shtrënguar kontrollet. Në Ballkan situata është e ndryshme - shumë institucione publike ende përdorin distribucione të vjetra, pa azhurnime të rregullta dhe pa personel të dedikuar sigurie. Pyetja nuk është nëse dikush do të sulmohet - por sa.