Добавить в корзинуПозвонить
Найти в Дзене
Линуксодром - с улыбкой про Linux!
237 подписчиков

ИИ против Пингвина: как нейросети помогли найти критическую дыру в ядре Linux

9
2 мин
Представьте, что в фундаменте вашего дома семь лет жила термитная королева, о которой никто не подозревал, пока пол внезапно не начал проваливаться под ногами. Уязвимость, метко названная CopyFail, превратилась из теоретической угрозы в настоящий цифровой шторм, который заставил напрячься даже правительственные агентства. Ошибка CVE-2026-31431 — это не просто очередная «дыра», а настоящий мастер-ключ от всех дверей. Проблема зарыта настолько глубоко в механизмах ядра Linux, что позволяет любому пользователю с правами «принеси-подай» мгновенно стать абсолютным диктатором системы (root). Что делает ситуацию по-настоящему пугающей: Иронично, но нашли эту «мину» не люди, а алгоритмы. Специалисты из Theori натравили ИИ-инструмент на исходный код ядра и обнаружили изъян в обработке криптографических операций. Суть в том, что ядро Linux пыталось сэкономить ресурсы и вместо копирования данных работало со ссылками. Хакеры научились вмешиваться в эти кэшированные данные, которые по идее должны б
Оглавление

Представьте, что в фундаменте вашего дома семь лет жила термитная королева, о которой никто не подозревал, пока пол внезапно не начал проваливаться под ногами. Уязвимость, метко названная CopyFail, превратилась из теоретической угрозы в настоящий цифровой шторм, который заставил напрячься даже правительственные агентства.

Пингвин в нокауте: Root-права для каждого

Ошибка CVE-2026-31431 — это не просто очередная «дыра», а настоящий мастер-ключ от всех дверей. Проблема зарыта настолько глубоко в механизмах ядра Linux, что позволяет любому пользователю с правами «принеси-подай» мгновенно стать абсолютным диктатором системы (root).

Что делает ситуацию по-настоящему пугающей:

  • Универсальность: Один и тот же эксплойт на Python без правок в коде «вскрывает» Ubuntu 24.04, RHEL 10.1, SUSE 16 и Amazon Linux 2023.
  • Невидимость и простота: Атака не требует взаимодействия с администратором — злоумышленник заходит, запускает скрипт и получает контроль «с одного удара».
  • Срок годности: Ошибка дремала в коде ядра с 2017 года, а значит, под ударом почти всё, что работает на Linux последние семь лет.

Искусственный интеллект против криптографии

Иронично, но нашли эту «мину» не люди, а алгоритмы. Специалисты из Theori натравили ИИ-инструмент на исходный код ядра и обнаружили изъян в обработке криптографических операций.

Суть в том, что ядро Linux пыталось сэкономить ресурсы и вместо копирования данных работало со ссылками. Хакеры научились вмешиваться в эти кэшированные данные, которые по идее должны быть доступны только для чтения. В итоге стабильный эксплойт превратил архитектурную особенность в универсальную отмычку.

Реакция мира: Ультиматум от CISA и тревога Microsoft

Когда запахло жареным, в дело вмешались тяжеловесы. Американское агентство CISA официально внесло CopyFail в список критических угроз и выставило жесткий дедлайн: федеральные ведомства обязаны закрыть дыру до 15 мая.

Microsoft тоже не осталась в стороне. Их системы защиты Defender уже фиксируют массовые «простукивания» серверов. Злоумышленники торопятся: они знают, что окно возможностей захлопнется, как только администраторы обновят ядра своих систем.

Что делать?

Если вы администрируете сервер на Linux — бросайте всё и бегите обновляться. CopyFail — это тот случай, когда «пронесет» не сработает. Исправления уже выпущены всеми крупными дистрибутивами, и сейчас идет гонка на выживание: кто быстрее — ваш apt upgrade или хакер со свежим эксплойтом из GitHub.

1