امنیت

فناوری اطلاعات

May 5, 2026
10:58 سه شنبه، 15ام اردیبهشتماه 1405
کد خبر: 217022

هشدار دولت آمریکا: آسیب‌پذیری خطرناک Copy Fail امنیت اکثر سیستم‌های لینوکسی را تهدید می‌کند

منبع: دیجیاتو

باگ CopyFail لینوکس به هکرها اجازه می‌دهد دسترسی روت تمامی توزیع‌های لینوکس از سال ۲۰۱۷ تاکنون را به دست بگیرند.

دولت ایالات متحده و آژانس‌های امنیتی با انتشار یک هشدار اضطراری اعلام کردند که یک حفره امنیتی بسیار خطرناک به نام CopyFail (با کد فنی CVE-2026-31431) تقریباً تمام نسخه‌های سیستم‌عامل لینوکس را در معرض ریسک هک قرار داده است. این باگ که مستقیماً هسته سیستم (کرنل) را هدف می‌گیرد، به هکرها اجازه می‌دهد به‌راحتی دسترسی یک کاربر معمولی را به سطح Root برسانند و کنترل کامل سرورها، دیتاسنترها و شبکه‌های ابری را در اختیار بگیرند.

این نقص امنیتی تمام نسخه‌های کرنل لینوکس ۷.۰ و قدیمی‌تر را شامل می‌شود. نکته وحشتناک اینجاست که طبق تأیید محققان شرکت Theori، یک قطعه کد بسیار کوتاه پایتون می‌تواند تمام توزیع‌های لینوکسی را که از سال ۲۰۱۷ به بعد منتشر شده‌اند، هک کند.

این یعنی سیستم‌های مهمی از جمله توزیع‌های محبوب مثل اوبونتو ۲۴.۰۴، رد هت ۱۰.۱، آمازون لینوکس ۲۰۲۳، دبیان، فدورا و سوزه ۱۶ همگی در خطر هستند. حتی زیرساخت‌های مدرنی مانند پلتفرم مدیریت کانتینر Kubernetes که ستون فقرات دیتاسنترهای بزرگ جهان محسوب می‌شود نیز از این قاعده مستثنی نیستند و به دلیل وابستگی به کرنل لینوکس، در برابر این حمله کاملاً آسیب‌پذیرند.

باگ خطرناک CopyFail در لینوکس
نام CopyFail به زبان ساده یعنی «شکست در کپی». در بخش حساسی از حافظه سیستم، لینوکس وظیفه داشته اطلاعاتی را کپی کند اما در انجام آن ناتوان مانده است. این خطای کوچک باعث می‌شود داده‌های امنیتی هسته سیستم تخریب شوند. هکرها با سوءاستفاده از این آشفتگی، خود را به‌جای ادمین سیستم جا می‌زنند و به فایل‌ها، ایمیل‌ها، دیتابیس‌ها و تمام برنامه‌های مشتریان سازمانی دسترسی پیدا می‌کنند.

اگرچه این باگ به تنهایی از راه دور عمل نمی‌کند، اما به دو روش بسیار خطرناک می‌شود از آن استفاده کرد:

طبق گفته مایکروسافت، هکرها ابتدا با یک حفره امنیتی اینترنتی وارد سیستم می‌شوند و سپس با CopyFail، دسترسی خود را کامل می‌کنند.
هکرها ممکن است کاربران را با لینک‌های آلوده فریب دهند یا با نفوذ به حساب توسعه‌دهندگان نرم‌افزارهای متن‌باز، این باگ را در قالب آپدیت‌های جعلی به خورد سیستم‌ها بدهند.
از آنجایی که این باگ هم‌اکنون توسط گروه‌های هکری در حال سوءاستفاده است، آژانس امنیت سایبری آمریکا (CISA) به تمامی سازمان‌های دولتی دستور داده است که نباید حتی یک روز را تلف کنند. تمام سیستم‌های آسیب‌پذیر باید حداکثر تا ۱۵ مه (۲۵ اردیبهشت) پچ و به‌روزرسانی شوند. با توجه به اینکه آپدیت‌ها دیرتر از موعد به برخی توزیع‌ها رسیده، مدیران شبکه باید هرچه سریع‌تر از اعمال وصله‌های امنیتی روی نسخه‌های لینوکس خود مطمئن شوند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.