آسیب‌پذیری Copy Fail امنیت اکثر سیستم‌های لینوکسی را تهدید می‌کند

دولت ایالات متحده و آژانس‌های امنیتی با انتشار یک هشدار اضطراری اعلام کردند که یک حفره امنیتی بسیار خطرناک به نام CopyFail (با کد فنی CVE-2026-31431) تقریباً تمام نسخه‌های سیستم‌عامل لینوکس را در معرض ریسک هک قرار داده است. این باگ که مستقیماً هسته سیستم (کرنل) را هدف می‌گیرد، به هکرها اجازه می‌دهد به‌راحتی دسترسی یک کاربر معمولی را به سطح Root برسانند و کنترل کامل سرورها، دیتاسنترها و شبکه‌های ابری را در اختیار بگیرند.

این نقص امنیتی تمام نسخه‌های کرنل لینوکس ۷.۰ و قدیمی‌تر را شامل می‌شود. نکته وحشتناک اینجاست که طبق تأیید محققان شرکت Theori، یک قطعه کد بسیار کوتاه پایتون می‌تواند تمام توزیع‌های لینوکسی را که از سال ۲۰۱۷ به بعد منتشر شده‌اند، هک کند.

این یعنی سیستم‌های مهمی از جمله توزیع‌های محبوب مثل اوبونتو ۲۴.۰۴، رد هت ۱۰.۱، آمازون لینوکس ۲۰۲۳، دبیان، فدورا و سوزه ۱۶ همگی در خطر هستند. حتی زیرساخت‌های مدرنی مانند پلتفرم مدیریت کانتینر Kubernetes که ستون فقرات دیتاسنترهای بزرگ جهان محسوب می‌شود نیز از این قاعده مستثنی نیستند و به دلیل وابستگی به کرنل لینوکس، در برابر این حمله کاملاً آسیب‌پذیرند.

باگ خطرناک CopyFail در لینوکس

نام CopyFail به زبان ساده یعنی «شکست در کپی». در بخش حساسی از حافظه سیستم، لینوکس وظیفه داشته اطلاعاتی را کپی کند اما در انجام آن ناتوان مانده است. این خطای کوچک باعث می‌شود داده‌های امنیتی هسته سیستم تخریب شوند. هکرها با سوءاستفاده از این آشفتگی، خود را به‌جای ادمین سیستم جا می‌زنند و به فایل‌ها، ایمیل‌ها، دیتابیس‌ها و تمام برنامه‌های مشتریان سازمانی دسترسی پیدا می‌کنند.

اگرچه این باگ به تنهایی از راه دور عمل نمی‌کند، اما به دو روش بسیار خطرناک می‌شود از آن استفاده کرد:

1. طبق گفته مایکروسافت، هکرها ابتدا با یک حفره امنیتی اینترنتی وارد سیستم می‌شوند و سپس با CopyFail، دسترسی خود را کامل می‌کنند.
2. هکرها ممکن است کاربران را با لینک‌های آلوده فریب دهند یا با نفوذ به حساب توسعه‌دهندگان نرم‌افزارهای متن‌باز، این باگ را در قالب آپدیت‌های جعلی به خورد سیستم‌ها بدهند.

از آنجایی که این باگ هم‌اکنون توسط گروه‌های هکری در حال سوءاستفاده است، آژانس امنیت سایبری آمریکا (CISA) به تمامی سازمان‌های دولتی دستور داده است که نباید حتی یک روز را تلف کنند. تمام سیستم‌های آسیب‌پذیر باید حداکثر تا ۱۵ مه (۲۵ اردیبهشت) پچ و به‌روزرسانی شوند. با توجه به اینکه آپدیت‌ها دیرتر از موعد به برخی توزیع‌ها رسیده، مدیران شبکه باید هرچه سریع‌تر از اعمال وصله‌های امنیتی روی نسخه‌های لینوکس خود مطمئن شوند.