لينڪس آپريٽنگ سسٽم جي لڳ ڀڳ هر ورزن تي اثرانداز ٿيندڙ هڪ سخت حفاظتي خطرو حفاظتي محققن کي عوامي طور تي استحصالي ڪوڊ جاري ڪرڻ کان پوءِ محافظن کي آف گارڊ ۽ پيچ ڪرڻ لاءِ ڇڪايو آهي جيڪو حملي ڪندڙن کي ڪمزور سسٽم جو مڪمل ڪنٽرول وٺڻ جي اجازت ڏئي ٿو.
آمريڪي حڪومت جو چوڻ آهي ته بگ، ڊب، "CopyFail،" هاڻي جهنگ ۾ استحصال ڪيو پيو وڃي، مطلب ته اهو فعال طور تي بدسلوڪي هيڪنگ مهم ۾ استعمال ڪيو پيو وڃي.
بگ، سرڪاري طور تي ٽريڪ ڪيو ويو CVE-2026-31431 ۽ لينڪس ڪنيل ورزن 7.0 ۽ اڳ ۾ دريافت ڪيو ويو، مارچ جي آخر ۾ لينڪس ڪنيل سيڪيورٽي ٽيم کي ظاهر ڪيو ويو، ۽ تقريبا هڪ هفتي کان پوء پيچ ڪيو ويو. پر پيچ اڃا تائين مڪمل طور تي ڪيترن ئي لينڪس ڊويزنن کي مڪمل طور تي ڇڪايو آهي جيڪي ڪمزور ڪنيل تي ڀاڙين ٿا، ڪنهن به سسٽم کي متاثر ٿيل لينڪس ورزن کي سمجهي وڃڻ جي خطري ۾ ڇڏيندي.
لينڪس وڏي پيماني تي انٽرپرائز سيٽنگن ۾ استعمال ڪيو ويندو آهي، ڪمپيوٽرن کي هلائيندڙ جيڪي دنيا جي ڊيٽا سينٽرن جو گهڻو حصو هلائيندا آهن.
CopyFail ويب سائيٽ جو چوڻ آهي ته ساڳيو مختصر پٿون اسڪرپٽ “روٽ ڪري ٿو هر لينڪس ڊويزن کي 2017 کان موڪليل.” سيڪيورٽي فرم ٿيوري جي مطابق، جنهن CopyFail کي دريافت ڪيو، لينڪس جي ڪيترن ئي وڏي پيماني تي استعمال ٿيل نسخن ۾ خطرات جي تصديق ڪئي وئي جنهن ۾ Red Hat Enterprise Linux 10.1، Ubuntu 24.04 (LTS)، Amazon Linux 2023، ۽ گڏوگڏ SUSE 16 شامل آهن.
DevOps انجنيئر ۽ ڊولپر Jorijn Schrijvershof هڪ بلاگ پوسٽ ۾ لکيو آهي ته استحصال ڊيبين ۽ فيڊورا ورزن تي ڪم ڪري ٿو، انهي سان گڏ ڪبرنيٽس، جيڪو لينڪس ڪنيل تي ڀاڙي ٿو. Schrijvershof هن بگ کي ”غير معمولي طور تي وڏو ڌماڪو ريڊيس“ قرار ڏنو آهي جيئن اهو لينڪس جي ”تقريبا هر جديد تقسيم“ تي ڪم ڪري ٿو.
بگ کي CopyFail سڏيو ويندو آهي ڇاڪاڻ ته لينڪس ڪنيل ۾ متاثر ٿيل حصو، آپريٽنگ سسٽم جو بنيادي حصو جنهن کي مڪمل طور تي پوري ڊوائيس تائين رسائي آهي، ڪجهه ڊيٽا کي نقل نٿو ڪري جڏهن اهو هجڻ گهرجي. هي ڪرنل جي اندر حساس ڊيٽا کي خراب ڪري ٿو، حملي ڪندڙ کي اجازت ڏئي ٿو ته ڪنيل جي رسائي کي باقي سسٽم تائين، ان جي ڊيٽا سميت.
جيڪڏهن استحصال ڪيو وڃي، بگ خاص طور تي مشڪل آهي ڇو ته اهو هڪ باقاعده، محدود-پهچندڙ صارف کي متاثر ٿيل لينڪس سسٽم تي مڪمل-ايڊمنسٽريٽر رسائي حاصل ڪرڻ جي اجازت ڏئي ٿو. ڊيٽا سينٽر ۾ هڪ سرور جو ڪامياب سمجھوتو هڪ حملي ڪندڙ کي اجازت ڏئي سگهي ٿو ته هر ايپليڪيشن، سرور، ۽ ڪيترن ئي ڪارپوريٽ گراهڪن جي ڊيٽابيس تائين رسائي حاصل ڪري، ۽ ممڪن طور تي ساڳئي نيٽ ورڪ يا ڊيٽا سينٽر تي ٻين سسٽم تائين رسائي حاصل ڪري.
CopyFail بگ انٽرنيٽ تي پنهنجو پاڻ تي استحصال نه ٿو ڪري سگهجي، پر هٿيار ٿي سگهي ٿو جيڪڏهن استعمال ڪيو وڃي استحصال سان گڏ جيڪو انٽرنيٽ تي ڪم ڪري ٿو. Microsoft جي مطابق، جيڪڏهن CopyFail بگ هڪ ٻئي خطري سان جڙيل آهي جيڪا انٽرنيٽ تي پهچائي سگهجي ٿي، هڪ حملو ڪندڙ متاثر سرور تائين روٽ رسائي حاصل ڪرڻ لاءِ خامي استعمال ڪري سگهي ٿو. هڪ صارف جيڪو هڪ لينڪس ڪمپيوٽر کي هڪ ڪمزور ڪنيل سان هلائي ٿو، اهو پڻ هڪ خراب لنڪ يا منسلڪ کولڻ ۾ ٺڳي ٿي سگهي ٿو جيڪو نقصان کي متحرڪ ڪري ٿو.
بگ سپلائي چين حملن جي ذريعي پڻ انجيڪشن ٿي سگهي ٿو، جنهن ۾ خراب ڪندڙ اداڪار هڪ اوپن سورس ڊولپر جي اڪائونٽ ۾ هيڪ ڪن ٿا ۽ انهن جي ڪوڊ ۾ مالويئر پلانٽ ڪن ٿا ته جيئن هڪ ئي وقت ۾ وڏي تعداد ۾ ڊوائيسز کي سمجھوتو ڪرڻ لاء.
وفاقي انٽرپرائز نيٽ ورڪ کي خطري کي نظر ۾ رکندي، يو ايس سائبر سيڪيورٽي ايجنسي CISA سڀني سولين وفاقي ايجنسين کي حڪم ڏنو آهي ته 15 مئي تائين ڪنهن به متاثر ٿيل سسٽم کي پيچ ڪن.
