Alarm za Linux zajednicu oglasio se nakon što je sigurnosna tvrtka Theori javno objavila dokaz-koncept za ranjivost CVE-2026-31431, prozvanu „CopyFail”. Greška lokalne eskalacije privilegija omogućuje svakom neovlaštenom korisniku da jednim potezom preuzme administratorska prava na gotovo svim aktualnim distribucijama Linuxa.
Iako je Theori prijavio propust timu za sigurnost jezgre prije pet tjedana, zakrpe su zasad ugrađene samo u verzije kernela 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 i 5.10.254 – a malobrojne distribucije u trenutku objave već su ih implementirale. Objavljeni exploit funkcionira nepromijenjen na svim ranjivim sustavima, što povećava rizik za poslužitelje u podatkovnim centrima, osobna računala i kontejnerska okruženja poput Kubernetes-a.
Stručnjaci upozoravaju da napadači sada mogu: • probiti se kroz višekorisničke sustave; • izaći iz kontejnera u produkciji; • ubaciti zlonamjerne pull requestove koji iskorištavaju grešku u CI/CD procesima.
Administratori se pozivaju na hitno ažuriranje kernela i distribucijskih paketa kako bi blokirali CopyFail prije nego što ga masovno iskoriste kriminalci.