Критическая уязвимость CopyFail в ядре Linux: срочное предупреждение от властей США
Власти США выступили с серьёзным предупреждением относительно критической уязвимости в операционной системе Linux. Эта ошибка, получившая название CopyFail и идентификатор CVE-2026-31431, позволяет злоумышленникам получить полный контроль над уязвимыми компьютерами. Брешь обнаружена в ядре Linux и затрагивает практически все версии, выпущенные с 2017 года. По официальным данным, уязвимость уже активно используется в реальных кибератаках.
Суть проблемы заключается в том, что при определённых условиях ядро Linux некорректно обрабатывает копирование данных. Это приводит к повреждению критически важной системной информации, что в конечном итоге позволяет локальному пользователю с ограниченными привилегиями повысить свои права до уровня "root". Эксплуатация этой уязвимости на скомпрометированном сервере в дата-центре может открыть хакерам доступ к данным множества компаний.
Сама по себе уязвимость CopyFail не может быть использована удалённо напрямую. Однако в комбинации с другой онлайн-ошибкой она предоставляет злоумышленникам возможность дистанционно захватить сервер.
Разработчики уже выпустили необходимые исправления (патчи), но их распространение пока не является повсеместным. Агентство по кибербезопасности и защите инфраструктуры США (CISA) обязало все федеральные ведомства устранить эту критическую уязвимость до 15 мая.
Похожие новости в рубрике «Обзоры и сравнения»
Все материалы →
В Томске улучшили алюминиевый сплав с помощью базальтовых волокон
Ученые Томского государственного университета (ТГУ) успешно разработали инновационный метод улучшения характеристик алюминиевого сплава АК12, широко применяемого в авиационной и автомобильной промышленности. Ключевым элементом их подхода стало добавление всего 1% базальтовых волокон в сплав, а
Ученые ЧелГУ: Рельеф левого берега Синташты объясняет концентрацию древних поселений
Ученые Челябинского государственного университета (ЧелГУ) исследовали особенности размещения древних поселений синташтинской культуры, известной как «Страна городов», вдоль реки Синташта в Зауралье. Их анализ показал, что подавляющее большинство из 12 обнаруженных поселений, включая знаменитый
В Арктике стартует масштабное исследование здоровья населения
Ведущая фармацевтическая компания «Промомед» и Национальный медицинский исследовательский центр имени В. А. Алмазова заключили соглашение о сотрудничестве. Цель партнерства – улучшение здравоохранения в арктических регионах. Подписание документа состоялось на Петербургском медицинском инновацио
В России подготовят нормативную базу для внедрения искусственного интеллекта в строительстве
В Российской Федерации планируется разработка комплексной нормативной базы, призванной регулировать и стимулировать широкое использование технологий искусственного интеллекта (ИИ) в строительной отрасли. Об этом сообщил заместитель председателя правительства РФ Марат Хуснуллин. По словам Ху
Microsoft Edge: Полная Интеграция ИИ Copilot Прямо в Браузере
Компания Microsoft завершила процесс полной интеграции всех функций искусственного интеллекта Copilot непосредственно в свой браузер Edge. Это означает, что отдельный «режим Copilot», как таковой, больше не требуется, поскольку все интеллектуальные возможности доступны пользователям без дополни
Усиление Активности Вулкана Безымянный на Камчатке
Камчатская группа реагирования на вулканические извержения (KVERT) сообщает о значительном росте активности вулкана Безымянный. На его склонах регистрируются горячие лавины, а температура термальной аномалии заметно возросла за последние 24 часа. По информации вулканологов, газопаровой шл