Американскиот ЦИСА (Cybersecurity and Infrastructure Security Agency) ги предупредува сите федерални цивилни агенции да ги закрпат своите системи најдоцна до 15 мај. Причината – сериозен пропуст во кернелот на Linux наречен CopyFail кој веќе се користи активно во злонамерни напади.

Пропустот, технички познат како CVE-2026-31431, е откриен во верзиите на Linux кернелот 7.0 и постари. Безбедносната фирма Theori која го откри пропустот, потврди дека е верифициран на Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 и SUSE 16. Бројот на потенцијално погодени системи буквално е огромен – истиот скрипта „роотира секоја Linux дистрибуција пуштена од 2017 наваму”, според веб-страницата на CopyFail.

Како функционира? Кернелот – срцето на оперативниот систем со пристап речиси до сè на уредот – не копира одредени податоци кога треба. Тоа корумпира чувствителни информации, и го дава пристапот на нападачот до сè останато. Конкретен резултат – обичен корисник со ограничен пристап добива целосни администраторски привилегии. Во дата центар, тоа значи пристап до серверите, базите на податоци и потенцијално сите други системи во истата мрежа.

Пропустот сам по себе не може да биде искористен преку интернет, но е „мултипликатор” за други напади. Microsoft предупредува дека CopyFail во комбинација со пропуст кој се извршува преку интернет, ќе му дозволи на нападачот да добие root пристап на сервер. Корисниците може да бидат измамени и преку злонамерен линк. Најплашлив сценарио – напад преку supply chain, во кој хакери компромитираат отворен код на популарен developer и ги заразуваат сите кои го користат.

Закрпите се пуштени во кернелот, но сè уште не стасале до сите дистрибуции. Debian, Fedora, Kubernetes – сите се ранливи. DevOps инженерот Јоријн Шрајверсхоф го описа пропустот како со „необично голем радиус на штета”. Тоа што Linux е стандард во дата центрите значи дека веб-сервисите кои ние сите ги користиме – од банкарски апликации до јавна администрација – можеби се ранливи додека некој не закрпи.

Балканските институции и компании кои работат на Linux треба да го третираат ова како приоритет од прв ред. Скандинавците веќе ги затегнаа нултата проверки. На Балканот, ситуацијата е друга – многу јавни институции сè уште возат стари дистрибуции, без редовни ажурирања, и без посветен безбедносен персонал. Прашањето не е дали некој ќе биде нападнат – туку колку.