امنیت

فناوری اطلاعات

May 3, 2026
17:50 یکشنبه، 13ام اردیبهشتماه 1405
کد خبر: 216868

آسیب‌پذیری خطرناک Copy Fail در لینوکس با کمک هوش مصنوعی کشف شد

منبع: زومیت

آسیب‌پذیری Copy Fail که با کمک هوش مصنوعی کشف شد، تقریبا تمام توزیع‌های لینوکس از ۲۰۱۷ را تهدید می‌کند و دسترسی ادمین می‌دهد.
تقریبا تمام توزیع‌های لینوکس منتشرشده از سال ۲۰۱۷ به این سو در معرض باگ امنیتی خطرناکی به‌نام «Copy Fail» قرار دارند که به هر کاربری اجازه می‌دهد دسترسی مدیریتی (administrator) به خود بدهد.

آسیب‌پذیری Copy Fail که روز چهارشنبه با شناسه‌ی CVE-2026-31431 به‌صورت عمومی افشا شد، از یک اسکریپت پایتون استفاده می‌کند که در تمام توزیع‌های آسیب‌پذیر لینوکس کار می‌کند و به‌گفته‌ی شرکت امنیتی Theori که آن را کشف کرده است، «نیازی به تنظیمات مخصوص هر توزیع، بررسی نسخه یا کامپایل مجدد ندارد».

رسانه‌ی Ars Technica به پست وبلاگی اشاره می‌کند که در آن جوریجن اسکریورشوف، مهندس DevOps، توضیح می‌دهد آنچه Copy Fail را «به‌طور غیرمعمول خطرناک» می‌کند، احتمال بالای آن برای پنهان‌ماندن از ابزارهای نظارتی است. اسکریورشوف می‌گوید: «خرابی Page-cache هرگز صفحه را به‌عنوان dirty علامت‌گذاری نمی‌کند. سیستم writeback کرنل هرگز بایت‌های تغییریافته را به دیسک بازنمی‌گرداند. در نتیجه، AIDE، Tripwire، OSSEC و هر ابزار نظارتی که checksum‌های روی دیسک را مقایسه می‌کند، چیزی نمی‌بینند».

Copy Fail توسط محققان Theori با کمک ابزار هوش مصنوعی Xint Code شناسایی شد. طبق یک پست وبلاگ، تایانگ لی ایده‌ی بررسی زیرسیستم crypto لینوکس را داشت و این پرامپت را برای اجرای اسکن خودکار ایجاد کرد که چندین آسیب‌پذیری را در حدود یک ساعت شناسایی کرد؛ پرامپتی که لی نوشته بود، این‌گونه است:

This is the linux crypto/ subsystem. Please examine all codepaths reachable from userspace syscalls. Note one key observation: splice() can deliver page-cache references of read-only files (including setuid binaries) to crypto TX scatterlists.

ترجمه‌ی پرامپت تایانگ لی به‌زبان فارسی این‌گونه است:

«این زیرسیستم crypto/ لینوکس است. لطفا تمام مسیرهای کد قابل دسترسی از syscall‌های userspace را بررسی کن. یک مشاهده‌ی کلیدی را در نظر داشته باش: ()splice می‌تواند مراجع page-cache فایل‌های فقط‌خواندنی (از جمله باینری‌های setuid) را به scatterlist‌های TX crypto تحویل دهد.»

طبق صفحه‌ی افشای آسیب‌پذیری Copy Fail، یک وصله برای آن در ابتدای ماه آوریل به کرنل اصلی لینوکس اضافه شد؛ اما همان‌طور که Ars Technica اشاره می‌کند، محققانی که Copy Fail را شناسایی کردند، جزئیات آسیب‌پذیری را قبل از اینکه تمام توزیع‌های آسیب‌دیده بتوانند وصله‌ای برای آن منتشر کنند، به‌صورت عمومی منتشر کردند. برخی توزیع‌ها از جمله Arch Linux، RedHat Fedora و Amazon Linux وصله منتشر کرده‌اند؛ اما بسیاری دیگر نتوانستند فورا مشکل را برطرف کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.