Служба кибербезопасности CISA заявила, что уязвимость CopyFail уже эксплуатируется, и потребовала от всех гражданских федеральных агентств установить патчи к 15 мая. Баг был передан команде безопасности ядра в конце марта, а фикс появился через неделю, однако многие дистрибутивы пока не получили обновления.
Затронутые дистрибутивы
Компания Theori подтвердила наличие уязвимости в Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, SUSE 16, а также в Debian, Fedora и Kubernetes. Скрипт‑эксплойт позволяет получить права root на любой Linux‑системе, выпущенной с 2017 года.
Возможные сценарии использования
Хотя CopyFail нельзя атаковать напрямую через интернет, он легко комбинируется с другими уязвимостями для удалённого доступа и может попасть в систему через цепочки поставок открытого кода. Последствия включают компрометацию серверов дата‑центров, утечку данных клиентов и потенциальный контроль над целыми сетями.