Američka (Cybersecurity and Infrastructure Security Agency) CISA upozorava sve federalne civilne agencije da zakrpe svoje sisteme najkasnije do 15. maja. Razlog - ozbiljan propust u kernelu Linuxa nazvan CopyFail, koji se već aktivno koristi u zlonamjernim napadima.

Propust, tehnički poznat kao CVE-2026-31431, otkriven je u verzijama Linux kernela 7.0 i starijim. Bezbednosna firma Theori, koja je propust otkrila, potvrdila je da je verifikovan na Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 i SUSE 16. Broj potencijalno pogođenih sistema je doslovno ogroman - ista skripta „rootuje svaku Linux distribuciju puštenu od 2017. naovamo," prema veb-stranici CopyFail-a.

Kako funkcioniše? Kernel - srce operativnog sistema sa pristupom skoro svemu na uređaju - ne kopira određene podatke kada treba. To korumpira osetljive informacije, i daje pristup napadaču ka svemu ostalom. Konkretan rezultat - običan korisnik sa ograničenim pristupom dobija pune administratorske privilegije. U data centru, to znači pristup serverima, bazama podataka i potencijalno svim drugim sistemima u istoj mreži.

Propust sam po sebi ne može biti iskorišćen preko interneta, ali je „multiplikator" za druge napade. Microsoft upozorava da CopyFail u kombinaciji sa propustom koji se izvršava preko interneta omogući napadaču da dobije root pristup na server. Korisnici mogu biti prevareni i preko zlonamjernog linka. Najstrašniji scenario - napad preko supply chain, u kojem hakeri kompromituju otvoren kod popularnog developera i zaraze sve koji ga koriste.

Zakrpe su puštene u kernelu, ali još nisu stigle do svih distribucija. Debian, Fedora, Kubernetes - sve su ranjive. DevOps inženjer Jorijn Sčrajversof opisao je propust kao sa „neobično velikim radijusom štete". To što je Linux standard u data centrima znači da veb-servisi koje svi koristimo - od bankarskih aplikacija do javne administracije - možda su ranjivi dok neko ne zakrpi.

Balkanske institucije i kompanije koje rade na Linuxu treba da ovo tretiraju kao prioritet od prvog reda. Skandinavci su već zategli proveru. Na Balkanu situacija je drugačija - mnoge javne institucije i dalje voze stare distribucije, bez redovnih ažuriranja, i bez posvećenog bezbednosnog osoblja. Pitanje nije da li će neko biti napadnut - nego koliko.