एक गंभीर भेद्यता जिसे कॉपी फेल कहा जाता है, जिसका कोड CVE-2026-31431 है, 2017 से लगभग सभी लिनक्स वितरणों को प्रभावित कर रही है। यह दोष किसी भी उपयोगकर्ता को बिना किसी समायोजन के काम करने वाली पायथन स्क्रिप्ट चलाकर व्यवस्थापक विशेषाधिकार प्राप्त करने की अनुमति देता है। Theori कंपनी ने अपने AI Xint Code का उपयोग करके, क्रिप्टोग्राफिक सबसिस्टम को एक घंटे में स्कैन करके इस शोषण का पता लगाया।
अदृश्य भ्रष्टाचार जो मॉनिटरों को धोखा देता है 🔍
कॉपी फेल का खतरा इस बात में है कि यह पेज कैश को गंदा चिह्नित किए बिना दूषित कर देता है। इसका मतलब है कि AIDE या Tripwire जैसे पारंपरिक निगरानी उपकरण परिवर्तनों का पता नहीं लगाते, जिससे सिस्टम बिना किसी दृश्य संकेत के उजागर रहता है। हालांकि 1 अप्रैल को मुख्य कर्नेल में एक पैच जोड़ा गया था, शोधकर्ताओं ने सभी प्रभावित वितरणों द्वारा अपने स्वयं के सुधार जारी करने से पहले ही शोषण का विवरण प्रकाशित कर दिया। Arch Linux, RedHat Fedora और Amazon Linux के पास पहले से ही पैच हैं, लेकिन कई अन्य के पास अभी भी नहीं हैं।
अप्रैल का पैच: वह मजाक जो देर से आया 😅
शोधकर्ताओं ने सभी प्रभावितों के तैयार होने से पहले ही शोषण जारी कर दिया, जैसे कोई फिल्म के प्रीमियर से पहले उसका अंत बता दे। जिन वितरणों ने पहले ही पैच लगा लिया है, वे बच गए हैं, लेकिन बाकी दरवाजा खुला होने की प्रतीक्षा कर रहे हैं। इस बीच, व्यवस्थापक प्रार्थना कर रहे हैं कि कोई पायथन स्क्रिप्ट न चलाए। कम से कम Theori का AI तेज़ था: इसने एक घंटे में सब कुछ स्कैन कर लिया, जिसे मनुष्यों को करने में सप्ताह लग जाते। प्रगति की विडंबनाएँ।