लिनक्स कर्नेल में 2017 से छिपा है एक गंभीर कमजोरी, क्योंकि क्यों नहीं
लिनक्स कर्नेल में 2017 से छिपी एक गंभीर कमजोरी 'कॉपी फेल' हमलावरों को आसानी से रूट एक्सेस दे सकती है; अपने कर्नेल को अपडेट करें या अप्रिय आश्चर्य के लिए तैयार रहें।
CVE-2026-31431, जिसे प्यार से 'कॉपी फेल' नाम दिया गया है, एक गंभीर लिनक्स कर्नेल कमजोरी है जो 2017 से परछाइयों में छिपी हुई थी और अब आखिरकार उसे सुरक्षा का वह ध्यान मिल रहा है जिसकी वह हकदार है। क्योंकि 'सुरक्षित' का मतलब ही कुछ और नहीं, जैसे आठ साल पुराना बग।
आइए इसे ऐसे समझाएं कि एक गैर-लिनक्स उपयोगकर्ता भी समझ सके। मान लीजिए आपके कंप्यूटर की मेमोरी एक ब्लैकबोर्ड है जहां शिक्षक रियल टाइम में आपके ग्रेड ट्रैक करता है। छात्रों को चॉक या इरेज़र का उपयोग करने की अनुमति नहीं है, इसलिए वे धोखा नहीं दे सकते। कॉपी फेल एक चालाक छात्र की तरह है जो किसी तरह चॉक और इरेज़र दोनों हासिल कर लेता है और जब आप देख नहीं रहे होते, तो सिर्फ अपना ग्रेड बदल देता है। सिवाय इसके कि यहां 'ग्रेड' आपके सिस्टम की सुरक्षा है।
असल में, कॉपी फेल लिनक्स कर्नेल में एक दोष है जो कुछ डेटा प्रकारों के लिए सुरक्षा संभालता है। केवल बुनियादी सिस्टम एक्सेस वाला हमलावर कंप्यूटर की RAM में एक महत्वपूर्ण डेटा को बदल सकता है। एक बार बदलने के बाद, बदला हुआ डेटा सिस्टम को यह विश्वास दिलाता है कि हमलावर रूट उपयोगकर्ता है, जिससे उन्हें पूर्ण नियंत्रण मिल जाता है। इसे एक चौकीदार के रूप में सोचें जो बॉस का नेमप्लेट लेकर अपनी कोठरी के बगल की दीवार पर लगा देता है, सभी को विश्वास दिलाता है कि वही बॉस है।
कई लिनक्स कमजोरियों के विपरीत जिनमें सटीक समय या जटिल अनुक्रमों की आवश्यकता होती है, कॉपी फेल ताज़गी से सीधा है। यह AF_ALG सॉकेट इंटरफ़ेस और splice() सिस्टम कॉल का दुरुपयोग करके किसी भी पढ़ने योग्य फ़ाइल के कर्नेल के पेज कैश में सिर्फ 4 बाइट्स को ओवरराइट करता है। वहां से, हमलावर मेमोरी में मौजूद setuid बाइनरीज - जैसे su कमांड - को संशोधित करके रूट एक्सेस प्राप्त कर सकते हैं। कोई टाइमिंग-निर्भर रीट्राय की आवश्यकता नहीं; यह एक स्थिर, सीधा एक्सप्लॉइट है।
कॉपी फेल संस्करण 4.14 से 6.19.12 तक सभी लिनक्स कर्नेल को प्रभावित करता है। हाँ, 2017 से वर्तमान तक के कर्नेल। क्योंकि नुकसान को सिर्फ कुछ वर्षों तक सीमित क्यों रखा जाए?
Xint Code Research Team के अनुसार, "यह खोज AI-सहायता प्राप्त थी, लेकिन इसकी शुरुआत Theori शोधकर्ता Taeyang Lee की अंतर्दृष्टि से हुई, जो अध्ययन कर रहे थे कि लिनक्स क्रिप्टो सबसिस्टम पेज-कैश-समर्थित डेटा के साथ कैसे इंटरैक्ट करता है।" तो, एक इंसान के पास प्रारंभिक विचार था, और AI ने खोज को बढ़ाने में मदद की। क्योंकि बेशक AI शामिल है।
समाधान सरल है: अपने कर्नेल को नवीनतम संस्करण में अपडेट करें। यह जांचने के लिए कि क्या आप पैच किए गए हैं, यह कमांड चलाएं:
```
l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"
```
यदि आप "Affected module is NOT loaded" देखते हैं, तो आप सुरक्षित हैं। यदि आप "Affected module is loaded" देखते हैं, तो अपने सिस्टम को अपडेट करें। यदि अपडेट करने के बाद भी यह लोडेड है, तो algif_aead मॉड्यूल को इसके साथ अक्षम करें:
अब आप कॉपी फेल के बारे में इतना जानते हैं कि सुरक्षित रह सकते हैं। आपका स्वागत है।
The Good Times
आपके इनबॉक्स में समाचार।
व्यंग्यात्मक समाचार सारांश, आपके समयसारणी के अनुसार। निःशुल्क।
पहले से सदस्य हैं पर हम आपके इनबॉक्स में कभी नहीं आते? अपना स्पैम फ़ोल्डर देखें और 'स्पैम नहीं' (या 'स्पैम से हटाएँ') दबाएँ ताकि हम जंक-मेल के नरक से बाहर आ सकें। साथ ही आप सबकी मदद भी करेंगे।
अगर आप एक महीने तक हमारा कोई भी ईमेल नहीं खोलते, तो आपको मेलिंग सूची से अपने आप हटा दिया जाएगा।
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.