В Linux обнаружена уязвимость безопасности, получившая название Copy Fail, которая позволяет локальным злоумышленникам получить root-доступ в популярных дистрибутивах. Проблема использует слабость в обработке временных файлов во время копирования, затрагивая системы с новыми ядрами и библиотеками. Как серверы, так и настольные компьютеры оказываются подвержены опасному повышению привилегий.
Техническая неисправность: как эксплуатируется временное копирование 🔧
Уязвимость кроется в управлении символическими ссылками и временными файлами во время операций копирования стандартными инструментами. Локальный злоумышленник может создать вредоносный файл, который при копировании заменяет критический системный файл. Это позволяет выполнять код с повышенными привилегиями, обходя механизмы контроля доступа ядра. Разработчики уже работают над патчами, но исправление нетривиально и требует глубоких изменений в логике ввода-вывода.
Патч придёт, а пока — полагайтесь на интуицию ☕
Администраторы могут сидеть сложа руки в ожидании официального патча или начать молиться Линусу Торвальдсу. А пока рекомендация — не подпускать никого с дурными намерениями к вашему терминалу. Если вы видите коллегу, копирующего подозрительные файлы, возможно, самое время предложить ему кофе и поинтересоваться его намерениями. Или просто выдернуть сетевой кабель и сделать вид, что ничего не происходит.