कॉपी फेल: लिनक्स में रूट तक पहुंच देने वाली नई कमजोरी

2026 May 01 Publicado | Traducido del español

लिनक्स में एक सुरक्षा दोष की खोज की गई है, जिसे Copy Fail नाम दिया गया है, जो स्थानीय हमलावरों को लोकप्रिय वितरणों में रूट एक्सेस प्राप्त करने की अनुमति देता है। यह समस्या कॉपी के दौरान अस्थायी फ़ाइलों के प्रबंधन में एक कमजोरी का फायदा उठाती है, जो हाल के कर्नेल और लाइब्रेरी वाले सिस्टम को प्रभावित करती है। सर्वर और डेस्कटॉप दोनों ही खतरनाक विशेषाधिकार वृद्धि के लिए उजागर होते हैं।

टूटे हुए तीर के साथ टूटी हुई फ़ाइल कॉपी का प्रतीक, लिनक्स टर्मिनल स्क्रीन की पृष्ठभूमि पर लाल रंग में त्रुटियाँ और रूट एक्सेस दिखाई दे रहा है।

तकनीकी दोष: अस्थायी कॉपी का शोषण कैसे किया जाता है 🔧

यह कमजोरी मानक उपकरणों के साथ कॉपी संचालन के दौरान सिम्बोलिक लिंक और अस्थायी फ़ाइलों के प्रबंधन में निहित है। एक स्थानीय हमलावर एक दुर्भावनापूर्ण फ़ाइल बना सकता है, जिसे कॉपी करने पर एक महत्वपूर्ण सिस्टम फ़ाइल को बदल दिया जाता है। यह कर्नेल के एक्सेस नियंत्रण को दरकिनार करते हुए, उन्नत विशेषाधिकारों के साथ कोड निष्पादित करने की अनुमति देता है। डेवलपर्स पहले से ही पैच पर काम कर रहे हैं, लेकिन सुधार सामान्य नहीं है और इसके लिए I/O तर्क में गहन बदलाव की आवश्यकता है।

पैच आएगा, लेकिन तब तक, अपनी अंतर्ज्ञान का उपयोग करें ☕

प्रशासक या तो आधिकारिक पैच आने तक बैठे रह सकते हैं, या लिनस टॉर्वाल्ड्स से प्रार्थना करना शुरू कर सकते हैं। इस बीच, सिफारिश यह है कि बुरे इरादों वाले किसी भी व्यक्ति को अपने टर्मिनल के पास न आने दें। यदि आप किसी सहकर्मी को संदिग्ध फ़ाइलें कॉपी करते हुए देखते हैं, तो शायद यह उसे एक कप कॉफी देने और उसके इरादों के बारे में पूछने का समय है। या बस नेटवर्क केबल को डिस्कनेक्ट करें और दिखावा करें कि कुछ नहीं हुआ।