Connect with us

Hi, what are you looking for?

Kripto

Linux Copy Fail ranjivost otkrivena na većini sistema, CISA upozorava na kritičan rizik

Skripta od 10 linija Python koda omogućava root pristup, potencijalno ugrožavajući kripto berze i blockchain infrastrukturu

Published

Foto Izvor: Pixabay / Thedigitalartist

Skripta od 10 linija Python koda omogućava root pristup, potencijalno ugrožavajući kripto berze i blockchain infrastrukturu

Otkrivena kritična ranjivost pod nazivom “Copy Fail” ugrožava većinu glavnih Linux distribucija izdatih od 2017. godine, upozoravaju bezbednosni istraživači. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) dodala je ovu ranjivost na svoju listu poznatih iskorišćenih slabosti (KEV), upozoravajući da predstavlja “značajan rizik za federalnu infrastrukturu”.

Istraživač Miguel Angel Duran naveo je da napadačima sa postojećim pristupom za izvršavanje koda može biti dovoljno samo 10 linija Python skripte (veličine 732 bajta) da eskaliraju privilegije i preuzmu root pristup na pogođenim Linux sistemima. “Ova Linux ranjivost je potpuno luda”, ocenio je Duran, ističući koliko je eksploatacija jednostavna.

Linux je operativni sistem koji koriste vodeće kripto berze, blockchain čvorovi i servisi za kripto čuvanje, što znači da bi Copy Fail potencijalno mogao da ugrozi veliki deo digitalne infrastrukture ukoliko napadači steknu inicijalni pristup.

Ranjivost je prvi put privatno prijavljena bezbednosnom timu Linux kernela 23. marta od strane Briana Paka, izvršnog direktora sajber firme Theori. “Radili smo sa njima na zakrpama koje su integrisane u mainline 1. aprila. CVE oznaka dodeljena je 22. aprila, a javno otkriće usledilo je 29. aprila sa kompletnim opisom i PoC kodom”, izjavio je Pak na društvenoj mreži X.

Firma Xint Code je ocenila da se radi o trivijalno eksploatabilnom logičkom bugu koji pogađa sve vodeće Linux distribucije objavljene u poslednjih devet godina. “Mala, portabilna Python skripta omogućava root na svim platformama”, navodi Xint Code u svojoj objavi.

CISA podseća institucije i preduzeća da redovno ažuriraju svoje sisteme i primene zvanične zakrpe kako bi umanjili rizik od iskorišćavanja ove ranjivosti. S obzirom na to da je Linux temelj infrastrukture kripto tržišta, brza reakcija i ažuriranje sistema ključni su za očuvanje bezbednosti digitalnih sredstava.

Source: https://cointelegraph.com/news/linux-copy-fail-a-trivially-exploitable-bug

In this article:
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

April 3, 2026

Biz Srbija

Italija uvodi plaćeno odsustvo za zaposlene zbog bolesti kućnih ljubimaca

Nova mera omogućava zaposlenima u Italiji plaćeno odsustvo radi brige o bolesnim životinjama, što ima ekonomske i socijalne implikacije na radna prava i tržište...

April 12, 2026

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026