Lỗi “Copy Fail” trên Linux cho phép bất kỳ ai cũng có thể chiếm quyền hệ thống
Một lỗ hổng bảo mật nghiêm trọng mới vừa được phát hiện trên hệ điều hành nguồn mở Linux, cho phép người dùng thông thường cũng có thể chiếm quyền quản trị hệ thống của nạn nhân. Các chuyên gia cảnh báo người dùng cần cập nhật ngay hệ điều hành để tránh rủi ro.
Lỗ hổng mang tên “Copy Fail” (CVE-2026-31431) được đánh giá ở mức nghiêm trọng, ảnh hưởng tới hầu hết các hệ thống chạy Linux. Theo các nhà nghiên cứu, đây là một lỗi logic nguy hiểm có thể bị khai thác để leo thang đặc quyền từ người dùng thường lên quyền quản trị.
Nhóm nghiên cứu từ Xint Code cho biết lỗ hổng xuất phát từ thành phần mã hóa “authencesn” trong Linux. Cụ thể, lỗi này cho phép một người dùng không có đặc quyền có thể thực hiện việc ghi có kiểm soát 4 byte vào bộ nhớ đệm của bất kỳ tập tin nào mà họ có quyền đọc. Điều này đồng nghĩa với việc kẻ tấn công có thể thay đổi bản sao của tập tin trong bộ nhớ mà không cần chỉnh sửa trực tiếp tập tin gốc trên ổ đĩa.
Việc can thiệp vào dữ liệu trong bộ nhớ đệm có thể dẫn đến hậu quả nghiêm trọng. Kẻ tấn công có thể làm hỏng dữ liệu của các tiến trình có đặc quyền cao, từ đó đánh lừa hệ thống cấp quyền cao hơn, thậm chí giành toàn quyền quản trị. Với kỹ thuật này, tin tặc có thể truy cập dữ liệu nhạy cảm hoặc cài đặt cửa hậu (backdoor) vào hệ thống.
Theo Ars Technica, đây được xem là lỗ hổng nghiêm trọng nhất trên Linux kể từ sự cố Dirty Pipe năm 2022. Điểm đáng lo ngại của Copy Fail là đây là lỗi logic tuyến tính, không yêu cầu điều kiện phức tạp như Dirty COW hay các kỹ thuật thao tác bộ đệm phức tạp khác.
Ngoài ra, lỗ hổng này có tính “đa nền tảng”, cho phép sử dụng cùng một đoạn mã khai thác (thậm chí chỉ là mã Python đơn giản) để tấn công trên nhiều bản phân phối Linux khác nhau mà không cần chỉnh sửa hay biên dịch lại.
Tin tốt là lỗ hổng Copy Fail đã được vá trong các phiên bản nhân Linux gồm 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 và 5.10.254. Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật nhân Linux ngay lập tức để đảm bảo an toàn cho thiết bị và dữ liệu.
LÊ PHI (Theo PCWorld, Bleepingcomputer)
-
Lỗi “Copy Fail” trên Linux cho phép bất kỳ ai cũng có thể chiếm quyền hệ thống
- Cả nước có 589 nhiệm vụ khoa học và công nghệ đang triển khai
- Intel phát hành driver mới cho Windows 11, khắc phục xung đột wifi và bluetooth
- Microsoft: Không cần cài đặt thêm chương trình diệt virus trên Windows 11
- Vì sao Vingroup đầu tư phát triển LLM trong chiến lược AI?
- Công nghệ cao - Động lực xuất khẩu mới của Trung Quốc
- Nhiều đột phá trong điều trị ung thư
- Đột phá mới trong điều trị ung thư bằng liệu pháp miễn dịch
- Tập trung triển khai công nghệ chiến lược và sản phẩm ưu tiên
- Google mở rộng tính năng Gemini trên Chrome tại 7 quốc gia mới, bao gồm Việt Nam
-
Xác thực thuê bao từ 15-4: Viettel triển khai đa kênh, người dân làm nhanh tại nhà
- Anthropic ra mắt Claude Design hỗ trợ tạo thiết kế trực quan từ ý tưởng
- [INFOGRAPHICSC] Hướng dẫn tự xác thực SIM chính chủ trên VNeID
- Chế biến tro xỉ rác thành gạch lát vỉa hè
- Google chính thức ra mắt tính năng "Tab dọc" trên trình duyệt web Chrome
- Máy tính Online App - Giải pháp tính toán nhanh, chính xác
- OpenAI chính thức ra mắt GPT-5.5: Bước tiến mới về tư duy và hiệu suất
- Đổi điện thoại di động phải xác thực sinh trắc học từ 15/4/2026
- Gợi ý các thương hiệu laptop gaming mạnh, hiệu năng vượt trội
- Google âm thầm ra mắt ứng dụng chuyển lời nói thành văn bản mới AI Edge Eloquent
