لینکس آپریٹنگ سسٹم کے تقریباً ہر ورژن پر اثرانداز ہونے والی سیکیورٹی کی شدید کمزوری نے حفاظتی محققین کی جانب سے عوامی طور پر استحصالی کوڈ جاری کرنے کے بعد محافظوں کو آف گارڈ اور پیچھا کرنے کے لیے گھیر لیا ہے جو حملہ آوروں کو کمزور سسٹمز پر مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔
امریکی حکومت کا کہنا ہے کہ بگ، جسے "کاپی فیل" کا نام دیا گیا ہے، اب جنگلی میں استفادہ کیا جا رہا ہے، یعنی یہ بدنیتی پر مبنی ہیکنگ مہموں میں فعال طور پر استعمال ہو رہا ہے۔
یہ بگ، جسے باضابطہ طور پر CVE-2026-31431 کے نام سے ٹریک کیا گیا اور لینکس کرنل ورژن 7.0 اور اس سے پہلے میں دریافت کیا گیا، مارچ کے آخر میں لینکس کرنل سیکیورٹی ٹیم کو ظاہر کیا گیا، اور تقریباً ایک ہفتے کے بعد اسے پیچ کیا گیا۔ لیکن پیچ نے ابھی تک بہت سی لینکس ڈسٹری بیوشنز کو مکمل طور پر کم کرنا ہے جو کمزور دانا پر انحصار کرتے ہیں، جس سے متاثرہ لینکس ورژن چلانے والے کسی بھی سسٹم کو سمجھوتہ کے خطرے میں ڈال دیا جاتا ہے۔
لینکس بڑے پیمانے پر انٹرپرائز سیٹنگز میں استعمال ہوتا ہے، ایسے کمپیوٹرز کو چلاتے ہیں جو دنیا کے زیادہ تر ڈیٹا سینٹرز چلاتے ہیں۔
CopyFail ویب سائٹ کا کہنا ہے کہ وہی مختصر Python اسکرپٹ "2017 سے بھیجے گئے ہر لینکس کی تقسیم کو جڑ دیتا ہے۔" سیکیورٹی فرم تھیوری کے مطابق، جس نے CopyFail کو دریافت کیا، کمزوری کی تصدیق لینکس کے وسیع پیمانے پر استعمال ہونے والے کئی ورژن بشمول Red Hat Enterprise Linux 10.1، Ubuntu 24.04 (LTS)، Amazon Linux 2023، نیز SUSE 16 میں کی گئی۔
DevOps انجینئر اور ڈویلپر Jorijn Schrijvershof نے ایک بلاگ پوسٹ میں لکھا ہے کہ استحصال Debian اور Fedora کے ورژن کے ساتھ ساتھ Kubernetes پر بھی کام کرتا ہے، جو لینکس کرنل پر انحصار کرتا ہے۔ Schrijvershof نے اس بگ کو "غیر معمولی طور پر بڑے دھماکے کا رداس" قرار دیا کیونکہ یہ لینکس کی "تقریبا ہر جدید تقسیم" پر کام کرتا ہے۔
اس بگ کو CopyFail کہا جاتا ہے کیونکہ لینکس کرنل میں متاثرہ جزو، آپریٹنگ سسٹم کا بنیادی حصہ جس کی پوری ڈیوائس تک تقریباً مکمل رسائی ہے، کچھ ڈیٹا کو اس وقت کاپی نہیں کرتا جب اسے کرنا چاہیے۔ یہ دانا کے اندر حساس ڈیٹا کو خراب کر دیتا ہے، جس سے حملہ آور کو اس کے ڈیٹا سمیت سسٹم کے باقی حصوں تک دانا کی رسائی کو پگی بیک کرنے کی اجازت ملتی ہے۔
اگر اس کا استحصال کیا جائے تو بگ خاص طور پر پریشانی کا باعث ہے کیونکہ یہ ایک باقاعدہ، محدود رسائی والے صارف کو متاثرہ لینکس سسٹم پر مکمل ایڈمنسٹریٹر تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ ڈیٹا سینٹر میں سرور کا کامیاب سمجھوتہ حملہ آور کو ہر ایپلیکیشن، سرور، اور متعدد کارپوریٹ صارفین کے ڈیٹا بیس تک رسائی حاصل کرنے اور اسی نیٹ ورک یا ڈیٹا سینٹر پر موجود دیگر سسٹمز تک ممکنہ طور پر رسائی حاصل کرنے کی اجازت دے سکتا ہے۔
CopyFail بگ کا خود سے انٹرنیٹ پر استحصال نہیں کیا جا سکتا، لیکن اگر انٹرنیٹ پر کام کرنے والے استحصال کے ساتھ مل کر استعمال کیا جائے تو اسے ہتھیار بنایا جا سکتا ہے۔ مائیکروسافٹ کے مطابق، اگر CopyFail بگ کو ایک دوسرے خطرے کے ساتھ جکڑا ہوا ہے جو انٹرنیٹ پر فراہم کیا جا سکتا ہے، تو حملہ آور متاثرہ سرور تک جڑ تک رسائی حاصل کرنے کے لیے اس خامی کو استعمال کر سکتا ہے۔ ایک کمزور دانا کے ساتھ لینکس کمپیوٹر چلانے والے صارف کو ایک نقصان دہ لنک یا منسلکہ کھولنے کے لیے بھی دھوکہ دیا جا سکتا ہے جو خطرے کو متحرک کرتا ہے۔
بگ کو سپلائی چین حملوں کے ذریعے بھی انجیکشن لگایا جا سکتا ہے، جس میں بدنیتی پر مبنی اداکار اوپن سورس ڈویلپر کے اکاؤنٹ میں ہیک کرتے ہیں اور اپنے کوڈ میں میلویئر لگاتے ہیں تاکہ ایک ہی بار میں بڑی تعداد میں آلات سے سمجھوتہ کیا جا سکے۔
وفاقی انٹرپرائز نیٹ ورک کو خطرے کے پیش نظر، امریکی سائبرسیکیوریٹی ایجنسی CISA نے تمام سویلین وفاقی ایجنسیوں کو 15 مئی تک کسی بھی متاثرہ سسٹم کو پیچ کرنے کا حکم دیا ہے۔
