یو سخت امنیتي زیان چې د لینکس عملیاتي سیسټم نږدې هرې نسخې باندې اغیزه کوي مدافعین یې نیولي او پیچلتیا یې نیولې کله چې امنیتي څیړونکو په عامه توګه د استحصال کوډ خپور کړ چې برید کونکو ته اجازه ورکوي د زیان منونکي سیسټمونو بشپړ کنټرول واخلي.
د متحده ایالاتو حکومت وايي چې دا بګ چې د "کاپي فیل" په نوم یادیږي اوس په ځنګل کې کارول کیږي ، پدې معنی چې دا په فعاله توګه د ناوړه هیکنګ کمپاینونو کې کارول کیږي.
بګ ، په رسمي ډول د CVE-2026-31431 په توګه تعقیب شوی او د لینکس کرنل نسخه 7.0 او مخکی کې کشف شوی ، د مارچ په وروستیو کې د لینکس کرنل امنیت ټیم ته افشا شو ، او شاوخوا یوه اونۍ وروسته پیچل شو. مګر پیچونه لاهم د لینکس ډیری توزیعونو ته په بشپړ ډول کم شوي چې په زیان منونکي کرنل باندې تکیه کوي ، کوم سیسټم پریږدي چې اغیزمن لینکس نسخه چلوي د جوړجاړي په خطر کې.
لینکس په پراخه کچه د تصدۍ تنظیماتو کې کارول کیږي ، هغه کمپیوټرونه چلوي چې د نړۍ ډیری ډیټا مرکزونه چلوي.
د CopyFail ویب پاڼه وايي چې ورته لنډ پایتون سکریپټ "د 2017 راهیسې لیږل شوي هر لینکس توزیع ریښې کوي." د امنیتي شرکت تیوري په وینا، کوم چې کاپيفیل کشف کړ، زیانمنتیا د لینوکس په ډیری پراخه کارول شوي نسخو کې تایید شوې پشمول د Red Hat Enterprise Linux 10.1، Ubuntu 24.04 (LTS)، Amazon Linux 2023، او همدارنګه SUSE 16.
د DevOps انجینر او پراختیا کونکی جورجین شریورشوف په یو بلاګ پوسټ کې لیکلي چې استحصال د ډیبیان او فیډورا نسخو کې کار کوي ، په بیله بیا کبرنیټس ، کوم چې د لینکس کرنل باندې تکیه کوي. شریجورسوف دا بګ د "غیر معمولي لوی چاودنې وړانګو" په توګه تشریح کړ ځکه چې دا د لینکس "نږدې هر عصري توزیع" باندې کار کوي.
بګ د CopyFail په نوم یادیږي ځکه چې د لینکس کرنل کې اغیزمنه برخه، د عملیاتي سیسټم اصلي برخه چې په حقیقت کې ټول وسیلې ته بشپړ لاسرسی لري، ځینې ډاټا کاپي نه کوي کله چې دا باید وي. دا د کرنل دننه حساس معلومات فاسد کوي، برید کونکي ته اجازه ورکوي چې د ډیټا په ګډون د سیسټم پاتې برخې ته د کرنل لاسرسی پیګ بیک بیک کړي.
که ګټه ترې واخیستل شي، بګ په ځانګړې توګه ستونزمن دی ځکه چې دا یو منظم، محدود لاسرسي کارونکي ته اجازه ورکوي چې په اغیزمن لینکس سیسټم کې د بشپړ مدیر لاسرسی ترلاسه کړي. د ډیټا مرکز کې د سرور بریالۍ جوړجاړی کولی شي برید کونکي ته اجازه ورکړي چې هر غوښتنلیک ، سرور او د ډیری کارپوریټ پیرودونکو ډیټابیس ته لاسرسی ومومي ، او احتمالا په ورته شبکه یا ډیټا مرکز کې نورو سیسټمونو ته لاسرسی ومومي.
د CopyFail بګ پخپله په انټرنیټ کې نشي کارول کیدی، مګر که په انټرنیټ کې کار کوي د استحصال سره په ګډه کارول کیدی شي وسلې کیدی شي. د مایکروسافټ له مخې ، که د کاپيفیل بګ د یو بل زیان سره یو ځای شوی وي چې په انټرنیټ کې تحویل کیدی شي ، برید کونکی کولی شي د زیانمن شوي سرور ته د روټ لاسرسي ترلاسه کولو لپاره نیمګړتیا وکاروي. یو کاروونکی چې د زیان منونکي کرنل سره د لینکس کمپیوټر چلوي د ناوړه لینک یا ضمیمې په خلاصولو کې هم درغلي کیدی شي چې زیانمنتیا رامینځته کوي.
بګ د اکمالاتو سلسلې بریدونو له لارې هم انجیکشن کیدی شي ، په کوم کې چې ناوړه لوبغاړي د خلاصې سرچینې پراختیا کونکي حساب ته هک کوي او مالویر د دوی کوډ کې ځای په ځای کوي ترڅو په یوځل کې د ډیری وسیلو سره موافقت وکړي.
د فدرالي تصدۍ شبکې ته د خطر په پام کې نیولو سره، د متحده ایالاتو د سایبر امنیت ادارې CISA ټولو ملکي فدرالي ادارو ته امر کړی چې د می تر 15 پورې کوم اغیزمن سیسټمونه پیچ کړي.
