آسیب‌پذیری Copy Fail در لینوکس

یک آسیب‌پذیری امنیتی جدید با نام Copy Fail تقریبا تمام توزیع‌های لینوکس منتشرشده از سال ۲۰۱۷ تاکنون را تهدید می‌کند. این باگ خطرناک می‌تواند به کاربران عادی اجازه دهد به سطح دسترسی مدیریتی یا همان Administrator دست پیدا کنند.

این آسیب‌پذیری با شناسه CVE-2026-31431 به‌تازگی به‌صورت عمومی افشا شده است. نکته نگران‌کننده اینجاست که سوءاستفاده از آن به اسکریپت پایتونی متکی است که بدون نیاز به تنظیمات خاص برای هر توزیع لینوکس کار می‌کند.

شرکت امنیتی Theori که این مشکل را کشف کرده اعلام کرده است این اکسپلویت تقریبا روی تمامی توزیع‌های آسیب‌پذیر اجرا می‌شود و نیازی به بررسی نسخه، تغییرات سفارشی یا حتی کامپایل مجدد ندارد.

چرا آسیب‌پذیری Copy Fail خطرناک است؟

طبق گزارش Ars Technica، یکی از دلایل خطرناک بودن Copy Fail این است که می‌تواند از دید بسیاری از ابزارهای امنیتی پنهان بماند.

جوریجن اسکریورشوف، مهندس DevOps، در یک پست وبلاگی توضیح می‌دهد که این باگ باعث خرابی Page Cache می‌شود، اما سیستم آن را به‌عنوان صفحه تغییر یافته (dirty) علامت‌گذاری نمی‌کند. در نتیجه سیستم writeback کرنل تغییرات را به دیسک بازنمی‌گرداند.

به همین دلیل ابزارهای امنیتی مانند AIDE، Tripwire و OSSEC که برای تشخیص تغییرات فایل‌ها از بررسی checksum استفاده می‌کنند، قادر به شناسایی این دستکاری‌ها نیستند.

نقش هوش مصنوعی در کشف این باگ

یکی از نکات جالب درباره این آسیب‌پذیری این است که با کمک ابزار هوش مصنوعی Xint Code کشف شده است. محققان شرکت Theori اعلام کردند که این ابزار توانست در مدت حدود یک ساعت چندین آسیب‌پذیری در زیرسیستم رمزنگاری لینوکس شناسایی کند.

تایانگ لی، یکی از محققان این پروژه، ایده بررسی زیرسیستم crypto لینوکس را مطرح کرد و یک پرامپت برای اسکن خودکار کدها ایجاد کرد که مسیرهای قابل دسترسی از طریق syscallهای userspace را بررسی می‌کرد.

وضعیت انتشار وصله امنیتی

طبق گزارش منتشرشده درباره Copy Fail، وصله‌ای برای این مشکل در ابتدای ماه آوریل به کرنل اصلی لینوکس اضافه شده است. با این حال، جزئیات آسیب‌پذیری پیش از آنکه همه توزیع‌ها بتوانند به‌روزرسانی امنیتی ارائه دهند، به‌صورت عمومی منتشر شد.

برخی از توزیع‌ها مانند Arch Linux، Red Hat Fedora و Amazon Linux در حال حاضر وصله امنیتی منتشر کرده‌اند. با این حال بسیاری از توزیع‌های دیگر هنوز در حال آماده‌سازی به‌روزرسانی برای رفع این مشکل هستند.

کارشناسان امنیتی توصیه می‌کنند مدیران سیستم و کاربران لینوکس در سریع‌ترین زمان ممکن سیستم‌های خود را به آخرین نسخه‌های منتشرشده به‌روزرسانی کنند.