लिनक्स कर्नेल में 2017 से छिपा है एक गंभीर कमजोरी, क्योंकि क्यों नहीं

CVE-2026-31431, जिसे प्यार से 'कॉपी फेल' नाम दिया गया है, एक गंभीर लिनक्स कर्नेल कमजोरी है जो 2017 से परछाइयों में छिपी हुई थी और अब आखिरकार उसे सुरक्षा का वह ध्यान मिल रहा है जिसकी वह हकदार है। क्योंकि 'सुरक्षित' का मतलब ही कुछ और नहीं, जैसे आठ साल पुराना बग।

आइए इसे ऐसे समझाएं कि एक गैर-लिनक्स उपयोगकर्ता भी समझ सके। मान लीजिए आपके कंप्यूटर की मेमोरी एक ब्लैकबोर्ड है जहां शिक्षक रियल टाइम में आपके ग्रेड ट्रैक करता है। छात्रों को चॉक या इरेज़र का उपयोग करने की अनुमति नहीं है, इसलिए वे धोखा नहीं दे सकते। कॉपी फेल एक चालाक छात्र की तरह है जो किसी तरह चॉक और इरेज़र दोनों हासिल कर लेता है और जब आप देख नहीं रहे होते, तो सिर्फ अपना ग्रेड बदल देता है। सिवाय इसके कि यहां 'ग्रेड' आपके सिस्टम की सुरक्षा है।

असल में, कॉपी फेल लिनक्स कर्नेल में एक दोष है जो कुछ डेटा प्रकारों के लिए सुरक्षा संभालता है। केवल बुनियादी सिस्टम एक्सेस वाला हमलावर कंप्यूटर की RAM में एक महत्वपूर्ण डेटा को बदल सकता है। एक बार बदलने के बाद, बदला हुआ डेटा सिस्टम को यह विश्वास दिलाता है कि हमलावर रूट उपयोगकर्ता है, जिससे उन्हें पूर्ण नियंत्रण मिल जाता है। इसे एक चौकीदार के रूप में सोचें जो बॉस का नेमप्लेट लेकर अपनी कोठरी के बगल की दीवार पर लगा देता है, सभी को विश्वास दिलाता है कि वही बॉस है।

कई लिनक्स कमजोरियों के विपरीत जिनमें सटीक समय या जटिल अनुक्रमों की आवश्यकता होती है, कॉपी फेल ताज़गी से सीधा है। यह AF_ALG सॉकेट इंटरफ़ेस और splice() सिस्टम कॉल का दुरुपयोग करके किसी भी पढ़ने योग्य फ़ाइल के कर्नेल के पेज कैश में सिर्फ 4 बाइट्स को ओवरराइट करता है। वहां से, हमलावर मेमोरी में मौजूद setuid बाइनरीज - जैसे su कमांड - को संशोधित करके रूट एक्सेस प्राप्त कर सकते हैं। कोई टाइमिंग-निर्भर रीट्राय की आवश्यकता नहीं; यह एक स्थिर, सीधा एक्सप्लॉइट है।

कॉपी फेल संस्करण 4.14 से 6.19.12 तक सभी लिनक्स कर्नेल को प्रभावित करता है। हाँ, 2017 से वर्तमान तक के कर्नेल। क्योंकि नुकसान को सिर्फ कुछ वर्षों तक सीमित क्यों रखा जाए?

Xint Code Research Team के अनुसार, "यह खोज AI-सहायता प्राप्त थी, लेकिन इसकी शुरुआत Theori शोधकर्ता Taeyang Lee की अंतर्दृष्टि से हुई, जो अध्ययन कर रहे थे कि लिनक्स क्रिप्टो सबसिस्टम पेज-कैश-समर्थित डेटा के साथ कैसे इंटरैक्ट करता है।" तो, एक इंसान के पास प्रारंभिक विचार था, और AI ने खोज को बढ़ाने में मदद की। क्योंकि बेशक AI शामिल है।

समाधान सरल है: अपने कर्नेल को नवीनतम संस्करण में अपडेट करें। यह जांचने के लिए कि क्या आप पैच किए गए हैं, यह कमांड चलाएं:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"

```

यदि आप "Affected module is NOT loaded" देखते हैं, तो आप सुरक्षित हैं। यदि आप "Affected module is loaded" देखते हैं, तो अपने सिस्टम को अपडेट करें। यदि अपडेट करने के बाद भी यह लोडेड है, तो algif_aead मॉड्यूल को इसके साथ अक्षम करें:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

अब आप कॉपी फेल के बारे में इतना जानते हैं कि सुरक्षित रह सकते हैं। आपका स्वागत है।