यूएस सरकारने लिनक्सच्या प्रमुख आवृत्त्यांवर परिणाम करणाऱ्या गंभीर CopyFail बगचा इशारा दिला आहे

By Marathi On May 5, 2026

Linux ऑपरेटिंग सिस्टीमच्या जवळजवळ प्रत्येक आवृत्तीवर परिणाम करणारी एक गंभीर सुरक्षा भेद्यतेने बचावकर्त्यांना पकडले आहे आणि सुरक्षा संशोधकांनी सार्वजनिकरित्या शोषण कोड जारी केल्यानंतर पॅच करण्यासाठी स्क्रॅम्बलिंग केले आहे जे हल्लेखोरांना असुरक्षित सिस्टमवर पूर्ण नियंत्रण ठेवण्यास अनुमती देते.

यूएस सरकार म्हणते की बग, “कॉपीफेल” असे नाव दिले गेले आहे जंगलात शोषण केले जात आहेयाचा अर्थ दुर्भावनायुक्त हॅकिंग मोहिमांमध्ये सक्रियपणे वापरला जात आहे.

बग, CVE-2026-31431 म्हणून अधिकृतपणे ट्रॅक केले आणि लिनक्स कर्नल आवृत्त्या 7.0 आणि पूर्वीच्या मध्ये शोधले गेले, मार्चच्या उत्तरार्धात लिनक्स कर्नल सुरक्षा टीमला उघड केले गेले आणि सुमारे एक आठवड्यानंतर पॅच केले गेले. परंतु पॅचेस अद्याप असुरक्षित कर्नलवर अवलंबून असलेल्या बऱ्याच लिनक्स वितरणांमध्ये पूर्णपणे उतरणे बाकी आहे, ज्यामुळे प्रभावित लिनक्स आवृत्ती चालवणारी कोणतीही प्रणाली तडजोड होण्याचा धोका आहे.

लिनक्सचा वापर एंटरप्राइझ सेटिंग्जमध्ये मोठ्या प्रमाणावर केला जातो, जे संगणक चालवतात जे जगातील बहुतेक डेटा केंद्रे चालवतात.

CopyFail वेबसाइट म्हणते की समान लहान पायथन स्क्रिप्ट “2017 पासून पाठवलेल्या प्रत्येक लिनक्स वितरणास रूट करते.” सिक्युरिटी फर्म थिओरीच्या म्हणण्यानुसार, ज्याने CopyFail शोधलाRed Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, तसेच SUSE 16 सह लिनक्सच्या अनेक मोठ्या प्रमाणात वापरल्या जाणाऱ्या आवृत्त्यांमध्ये भेद्यता सत्यापित केली गेली.

DevOps अभियंता आणि विकासक Jorijn Schrijvershof लिहिले ब्लॉग पोस्ट मध्ये की शोषण डेबियन आणि फेडोरा आवृत्त्यांवर कार्य करते, तसेच कुबर्नेट्स, जे लिनक्स कर्नलवर अवलंबून असते. Schrijvershof ने या बगचे वर्णन “असामान्यपणे मोठे स्फोट त्रिज्या” केले आहे कारण ते Linux च्या “जवळजवळ प्रत्येक आधुनिक वितरण” वर कार्य करते.

या बगला CopyFail असे म्हणतात कारण Linux कर्नलमधील प्रभावित घटक, ऑपरेटिंग सिस्टीमचा मुख्य भाग ज्याला संपूर्ण डिव्हाइसवर अक्षरशः पूर्ण प्रवेश आहे, तो आवश्यक असताना विशिष्ट डेटा कॉपी करत नाही. हे कर्नलमधील संवेदनशील डेटा दूषित करते, आक्रमणकर्त्याला त्याच्या डेटासह उर्वरित सिस्टममध्ये कर्नलचा प्रवेश पिगीबॅक करण्यास अनुमती देते.

शोषण केल्यास, बग विशेषतः समस्याप्रधान आहे कारण ते नियमित, मर्यादित-प्रवेश वापरकर्त्यास प्रभावित Linux प्रणालीवर पूर्ण-प्रशासक प्रवेश मिळविण्यास अनुमती देते. डेटा सेंटरमधील सर्व्हरची यशस्वी तडजोड आक्रमणकर्त्याला प्रत्येक ऍप्लिकेशन, सर्व्हर आणि असंख्य कॉर्पोरेट ग्राहकांच्या डेटाबेसमध्ये प्रवेश मिळवू शकते आणि त्याच नेटवर्क किंवा डेटा सेंटरवरील इतर सिस्टममध्ये संभाव्य प्रवेश मिळवू शकते.

CopyFail बगचा इंटरनेटवर स्वतःहून उपयोग केला जाऊ शकत नाही, परंतु इंटरनेटवर काम करणाऱ्या शोषणाच्या संयोगाने वापरल्यास शस्त्र बनवले जाऊ शकते. प्रति मायक्रोसॉफ्टजर CopyFail बग इंटरनेटवर वितरित केल्या जाऊ शकणाऱ्या दुसऱ्या भेद्यतेसह जोडलेला असेल, तर आक्रमणकर्ता प्रभावित सर्व्हरवर रूट प्रवेश मिळविण्यासाठी दोष वापरू शकतो. असुरक्षित कर्नलसह लिनक्स संगणक चालवणाऱ्या वापरकर्त्याला दुर्भावनायुक्त लिंक किंवा संलग्नक उघडण्यासाठी फसवले जाऊ शकते जे असुरक्षिततेस ट्रिगर करते.

पुरवठा शृंखला हल्ल्यांद्वारे देखील बग इंजेक्ट केला जाऊ शकतो, ज्यामध्ये दुर्भावनापूर्ण अभिनेते ओपन सोर्स डेव्हलपरचे खाते हॅक करतात आणि एकाच वेळी मोठ्या संख्येने डिव्हाइसेसशी तडजोड करण्यासाठी त्यांच्या कोडमध्ये मालवेअर लावतात.

फेडरल एंटरप्राइझ नेटवर्कला धोका लक्षात घेता, यूएस सायबरसुरक्षा एजन्सी CISA कडे आहे आदेश दिले सर्व नागरी फेडरल एजन्सी 15 मे पर्यंत कोणतीही प्रभावित प्रणाली पॅच करण्यासाठी.

तुम्ही आमच्या लेखांमधील लिंक्सद्वारे खरेदी करता तेव्हा, आम्ही एक लहान कमिशन मिळवू शकतो. याचा आमच्या संपादकीय स्वातंत्र्यावर परिणाम होत नाही.