bug Linux përbën një kërcënim të madh për sigurinë, duke ndikuar pothuajse çdo version të këtij sistemi operativ. Ky defekt i rëndë ka zënë në befasi mbrojtësit dhe i ka detyruar ata të reagojnë shpejt. Ekspertët e sigurisë kanë publikuar një kod i cili lejon sulmuesit të marrin kontroll të plotë mbi sistemet e prekura.

bug Linux

Përveç kësaj, qeveria amerikane konfirmon se bug Linux quhet “CopyFail” dhe po shfrytëzohet aktivisht nga keqbërësit. Si rrjedhojë, ky defekt shfrytëzohet gjerësisht në fushata të pasigurta sulmesh.

Gjithashtu, bug Linux gjendet në versione të shumta të kernelit Linux 7.0 ose më të hershme. Prandaj, ky bug i rrezikshëm u zbuluar në fund të muajit mars dhe shpejt u prodhuan arna (patches). Megjithatë, shumë shpërndarje të Linux ende nuk e kanë integruar arnin përkatës.

Për më tepër, kompjuterët që operojnë në qendra të të dhënave në kompani përdorin Linux gjerësisht. Si rrjedhojë, sipas faqes CopyFail, një skript i shkurtër Python mund të kompromentojë çdo shpërndarje Linux që nga viti 2017.

Përveç kësaj, firma Theori verifikoi bug Linux në versione Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023 dhe SUSE 16. Për më tepër, edhe Debian, Fedora dhe Kubernetes rezultuan të prekur. Megjithatë, eksploit-i i titullon disa prej tyre me “rreze veprimi të pazakontë të madhe”, që prek pothuajse çdo shpërndarje moderne Linux.

Prandaj, CopyFail mori emrin sepse një komponent kyç në kernel nuk kopjon të dhëna të caktuara kur duhet. Si rrjedhojë, kjo çon në korruptim të të dhënave shumë të ndjeshme brenda kernelit. Si rrjedhojë, sulmuesit përfitojnë hyrje të plotë dhe të thellë tek i gjithë sistemi.

Gjithashtu, ky bug është veçanërisht i rrezikshëm, pasi mund t’i japë një përdoruesi të zakonshëm privilegje të plota administrimi. Kjo lejon një sulmues të hyjë në aplikacione dhe databaza të shumë kompanive. Për më tepër, mundëson akses edhe në sisteme të tjera brenda të njëjtit rrjet apo qendër të dhënash.

Për më tepër, bug Linux nuk mund të shfrytëzohet drejtpërdrejt nga interneti. Megjithatë, nëse kombinohet me një cenueshmëri tjetër që funksionon online, një sulmues mund të marrë akses root. Prandaj, një përdorues mund të mashtrohet të klikojë një link ose skedar të infektuar, që aktivizon defektin.

Përveç kësaj, sulmuesit mund të injektojnë bug-un edhe përmes sulmeve ndaj zinxhirit të furnizimit. Këto ndodhin kur një llogari e një zhvilluesi hakerohet dhe kthehet në vektor infektimi për shumë pajisje njëherësh.

Si rrjedhojë, për të mbrojtur rrjetet federale, agjencia CISA urdhëroi të gjithë agjencitë civile të instalojnë patch-et deri më 15 maj. Më shumë detaje zyrtare gjeni te burimi në TechCrunch.

Tags: bug Linux, CopyFail vulnerability, cenueshmëri kernel Linux, Linux exploit, siguri Linux, root access bug, patch Linux kernel, Linux operating system security