هشدار دولت آمریکا: آسیبپذیری خطرناک Copy Fail امنیت اکثر سیستمهای لینوکسی را تهدید میکند
باگ CopyFail لینوکس به هکرها اجازه میدهد دسترسی روت تمامی توزیعهای لینوکس از سال ۲۰۱۷ تاکنون را به دست بگیرند.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوویدئوی مرتبط
دولت ایالات متحده و آژانسهای امنیتی با انتشار یک هشدار اضطراری اعلام کردند که یک حفره امنیتی بسیار خطرناک به نام CopyFail (با کد فنی CVE-2026-31431) تقریباً تمام نسخههای سیستمعامل لینوکس را در معرض ریسک هک قرار داده است. این باگ که مستقیماً هسته سیستم (کرنل) را هدف میگیرد، به هکرها اجازه میدهد بهراحتی دسترسی یک کاربر معمولی را به سطح Root برسانند و کنترل کامل سرورها، دیتاسنترها و شبکههای ابری را در اختیار بگیرند.
این نقص امنیتی تمام نسخههای کرنل لینوکس ۷.۰ و قدیمیتر را شامل میشود. نکته وحشتناک اینجاست که طبق تأیید محققان شرکت Theori، یک قطعه کد بسیار کوتاه پایتون میتواند تمام توزیعهای لینوکسی را که از سال ۲۰۱۷ به بعد منتشر شدهاند، هک کند.
این یعنی سیستمهای مهمی از جمله توزیعهای محبوب مثل اوبونتو ۲۴.۰۴، رد هت ۱۰.۱، آمازون لینوکس ۲۰۲۳، دبیان، فدورا و سوزه ۱۶ همگی در خطر هستند. حتی زیرساختهای مدرنی مانند پلتفرم مدیریت کانتینر Kubernetes که ستون فقرات دیتاسنترهای بزرگ جهان محسوب میشود نیز از این قاعده مستثنی نیستند و به دلیل وابستگی به کرنل لینوکس، در برابر این حمله کاملاً آسیبپذیرند.
باگ خطرناک CopyFail در لینوکس
نام CopyFail به زبان ساده یعنی «شکست در کپی». در بخش حساسی از حافظه سیستم، لینوکس وظیفه داشته اطلاعاتی را کپی کند اما در انجام آن ناتوان مانده است. این خطای کوچک باعث میشود دادههای امنیتی هسته سیستم تخریب شوند. هکرها با سوءاستفاده از این آشفتگی، خود را بهجای ادمین سیستم جا میزنند و به فایلها، ایمیلها، دیتابیسها و تمام برنامههای مشتریان سازمانی دسترسی پیدا میکنند.
اگرچه این باگ به تنهایی از راه دور عمل نمیکند، اما به دو روش بسیار خطرناک میشود از آن استفاده کرد:
- طبق گفته مایکروسافت، هکرها ابتدا با یک حفره امنیتی اینترنتی وارد سیستم میشوند و سپس با CopyFail، دسترسی خود را کامل میکنند.
- هکرها ممکن است کاربران را با لینکهای آلوده فریب دهند یا با نفوذ به حساب توسعهدهندگان نرمافزارهای متنباز، این باگ را در قالب آپدیتهای جعلی به خورد سیستمها بدهند.
از آنجایی که این باگ هماکنون توسط گروههای هکری در حال سوءاستفاده است، آژانس امنیت سایبری آمریکا (CISA) به تمامی سازمانهای دولتی دستور داده است که نباید حتی یک روز را تلف کنند. تمام سیستمهای آسیبپذیر باید حداکثر تا ۱۵ مه (۲۵ اردیبهشت) پچ و بهروزرسانی شوند. با توجه به اینکه آپدیتها دیرتر از موعد به برخی توزیعها رسیده، مدیران شبکه باید هرچه سریعتر از اعمال وصلههای امنیتی روی نسخههای لینوکس خود مطمئن شوند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
خیلی عالی شد یه دغدغه دیگه اضافه شد الان کل ایران بالا تر از کرنل 6.8 ندارد ، اونم تازه اگر اگر اگر دو ماه پیش لحظه آخر آپدیت کرده باشه اونم تازه فقط آرچ ، بقیه کامیونیتی ها چابکی سرعت به روز شدن اون ندارند
البته اکثر سرور ها کرنل نسخه قبل دارن ولی خب بازم درجا براشون اپدیت های امنیتی میاد.
میاد ولی نه وقتی که اینترنت قطعه ، نصب کرنل از میرور داخلی هم دل شیر می خواد
:)
یادمه یه زمانی رفتم از سافت ۹۸ اوپن سوزه دانلود کنم تابستون سال قبل که همه جا بسته بود.
ایزو دانلود شد، بعد یهو وسط نصب اخطار داد، پکیج های سیستم دستکاری شده بودن اجازه نصب نمیداد.
ولی اگه میخوای اپدیت کنی https://ftp.sh.cvut.cz هستش جزو مخازن رسمی فدورا بود.
مینت و اوبونتو هم داره. از هیچی بهتره و حداقلش اینه فردا نمیری توی گونی.
حالا لینوکس یورز ایرانی باید با گیگی خداتومن بره اپدیت کنه بلکه امنیتش به خطر نیوفته!!
داداش سرور ها را وصل کردن برامون البته فکر کنم من که شکن می زنم
😂😂کی می خواد ایرانی فلک زده رو هک کنه ! با کدوم نت !
همون کسی که بانک ملی و سپه و ایتا و بقیه رو تو این مدت هک کرده 🤣🤣🤣🤣🤣🤣
اخه بحث فقط لینوکس یوزر نیست.
تمام کاربران اینترنت به خطر میوفته اطلاعاتشون.
یکی بگه الان من باید چیکار کنم ؟ از کجا کرنلمو اپدیت کنم ؟
اگه میرور داخلی کامل و سالمی بود از اونجا میتونی ولی عمرا همچین چیزی بتونی پیدا کنی😂.خودم یه بار از میرور داخلی لینوکس مینت رو خواستم اپدیت کنم ولی اصلا پکیج جدیدی نداشت و بعضی پکیجاش با سیستمم تداخل داشت و اگه اونایی که تداخل داشتو پاک میکردم سیستم بوت نمیشد. میرور دانشگاه صنعتی اصفهان بود.از اروان کلاد تونستم باز یکسری پکیجا و اپدیت ها رو بگیرم ولی بازم کامل نبود. اپدیتای مربوط به اوبونتو رو ناقض گرفتم و سیستم بوت شدش. تروان کلاد پکیجای اختصاصی مینت رو نداره
اگه یه میرور درست پیدا کردم میام تو کامنتا مینویسم🫠.
فدورا باز شده مشکلی نداره، میرور هایی هم هستن مثل https://ftp.sh.cvut.cz
یک چک بکن سرعتش هم خوبه.
میرور های ایرانی که رسما اشغالن. میرور های دانشگاه صنعتی اصفهان رسما کار نمیکنن.
میرور های رانفلر هم نصف تایم ها قطعه یا وصل هم باشه ۱۰۰ کیلوبایت.
آروان هم همه توزیع ها رو نداره.
من از اروان کلود استفاده میکنم و حقیقتا افتضاه هست ترجیح میدم امنیت سیستممو به خطر نندازم
دوست عزیز CopyFail فقط زمانی کار میکنه که به سرور دسترسی وجود داشته باشه.
.
اگر کاربر root را غیرفعال کرده باشید یا رمز شما ۱۲۳۴۵۶ نباشه و حداقل Brute-force را جلوشو گرفته باشی، خیالت راحت باشه که راحت نمیشه به سرور نفوذ کرد.
تازه بعد از ورود اگر کاربر root نباشه با CopyFail میشه دسترسی root گرفت.
.
اما جدای از CopyFail یا هر مورد دیگه ای به صورت کلی فعلا فقط باید صبر کرد.
ممنون
داداش من فدورا دارم داره کارمی کنه
ممنونم از برادر ديپ سيک ، خيالم راحت شد.
Your kernel version, 6.12.85+deb13-amd64, is the patched version specifically released by Debian for the "Trixie" release
ازش مال منم میپرسی بی زحمت؟
OS: Ubuntu 25.10 x86_64
Kernel: 6.17.0-23-generic
اين جوابش بودش (با راهکار تو کامنت بعد) :
Your Ubuntu 25.10 (kernel 6.17.0-23-generic) is indeed affected by the CopyFail vulnerability (CVE-2026-31431). There is currently no patched kernel version available for 6.17, and Ubuntu's official fix for your OS version is to apply a workaround that neutralizes the vulnerability
راهکار :
To make your system safe, you need to apply the kmod mitigation (USN-8226-1) and reboot. Here's how to check and apply it:
Check if the fix is already applied:
Run this command. If the output includes install algif_aead /bin/false, you are already protected by the mitigation.
"cat /etc/modprobe.d/ubuntu-unprivileged-user-ns-restrictions.conf | grep algif_aead"
If the output is empty, apply the fix by running:
sudo apt update
sudo apt install kmod
sudo reboot
داداش از شما را زده اسیب پذیر
از من خدا را شکر به روز بود
دقیقا باید همون زمانی این اتفاقات رخ بده که اینترنت قطع هست🤡. الانم میرور های ایران کامل نیستند واقعا. من لینوکس مینت داشتم ولی دو ماه بود که اپدیت نشده بود چون من واقعا میرور درست حسابی نتونستم براش پیدا کنم و رسما پکیجی خاصی نداره و حتی یسری پکیجا با سیستم من تداخل داشت😐. الان روی Ubuntu26.04 LTS هستم که ۱۰ روزه تقریبا اومده چون برنامه هاش و سیستمش تا ۱۰ روز پیش اپدیت رو گرفتن و دو ماه عقب نیستن. البته این اسیبه برای این نسخه هم هست.
اگه اینترنت وصل نشه حتی لینوکس هم دیگه امنیتش رو تو ایران از دست میده. میرور ایرانی میشناسین که کامل و درست باشه؟سیستم به فنا نره برا Ubuntu26.04LTS؟تو کامنتا بگین
به هيچ عنوان از آينه هاي داخلي استفاده نکن، از اين آينه ها امنيت بدست نمياد تازه ممکنه باعث به خطر افتادن بيشتر سيستمت بشه.
خوبی میرور های لینوکس توی هر کشور اینه که هش داره و از نصب پکیج ها میشه اطمینان داشت. این هش توی همه توزیع ها و پکیج منیجر ها اجباری هست و هیچ پرووایدری نمیتونه غیر فعالش کنه
این هش به ما اطمینان میده که پکیج دستکاری نشده
منم میخواستم همین مورد Hash را اشاره کنم که شما زودتر اشاره کردید.
اما مشکلی که وجود داره این Hash ها را چطوری صحت سنجی کنیم وقتی که کلا به سایت های اصلی دسترسی نداریم؟
در نتیجه ممکنه بسته ها دستکاری بشن و چون ما Hash های اصلی را نداریم، متوجه نخواهیم شد.
داداش این که می گی مال وقتی هستش که کسی وسط راه اش ننشسته باشه نه اینکه از توی خود سرور دانلود کنیم مثل ریپو دانشگاه صنعتی
بی ربطه ؛ حتما دلیلی وجود داره که همیشه گفته می شه از آینه های رسمی استفاده کنید.
ما لیست عظیمی از آینه های رسمی داریم ، از کشور های مثل روسیه تا چین که همشون تو سایت دبیان ذکر شدن و حتی کشور سعودی هم تو این لیست بلند بالا هستش پس اصلا جای بحث نیست چرا این آینه های ناب ایرانی تو هیچ جا نه اسمی ازشون هست و نه کسی گردنش می گیره. (https://www.debian.org/mirror/list)
آینه رسمی امنه ، قابل اعتماده و مهم تر از همه آپدیته ؛ جدا از هرچیزی همیشه برای اضافه کردن آینه ها تو خود همون سایت های میزبان پیشنهاد می شه که بخش مربوط به امنیت رو با مال آینه جابه جا نکنی و فقط از آینه ها به عنوان یک جایگزن موقت یا دائمی برای آپدیت و نصب پکیج ها استفاده شود.
جالبه که debian ایران رو از لیست میرور ها برداشته من همیشه از لیست رسمی آرچ استفاده میکردم همیشه میرور های ایران داخل لیسته
متاسفانه این باگم هست و نیاز به امضای GPG داریم که خب باید آپدیت بشه از اینترنت همونم :( الانم که اینترنت قطعه احتمال ویروسی شدن لینوکسامون چند برابر شده خیلی سخته ولی جدی اگه VPN داشتین حتما پکیج منیجر ها رو آپدیت کنین
میرور ها تا قبل قطعی اینترنت سابقه ای تو دستکاری پکیجا نداشتن (خودم دانشگاه اصفهان رو استفاده میکردم) و امیدوارم الانم نداشته باشن خودم به شخصه فعلا به میرور دانشگاه وصل میشم باز حداقل دست شرکتای دولتی توش نیست 🤌
و خب همین که ریپازیتوری های رسمی رو هنوز وایت لیست نکردن خودش یه نشونه ترسناکه...
(رو کامنت بعدیت نمی شد پاسخ داد.)
اینکه چرا حذف شدن خودش باعث نگرانی و دلیلش هم به صورت درست بیان نشده اما اینو می دونیم که بخاطر تحریم نیست چون عملا جنگ روسیه باعث نشد آینه های روسیه تحریم و حذف شوند، قطعی اینترنت هم شاملش نیست چون همون دانشگاهی که گفتی به اینترنت آزاد دسترسی داره.
و چیزی که اعصاب بنده رو بهم ریخته اینکه ما تو قطعی اینترنت که داخل جنگ 12 روزه بودش آینه های روسیه رو نبسته بودیم (آینه های که خودم استفاده می کنم) ولی الان هیچ کدوم از آینه های که تو روسیه میزبانی می شدند دیگر در دسترس نیستند.
تجربه کاربری با دستورالعمل امنیتی فرق داره - من تا چیزی رو نتونم تضمین کنم به کس دیگه پیشنهادش نمی کنم
یک دفعه می بینی اپدیت همراه با مشکل ارائه میدهند اصلا امن نیستند
دوست عزیز CopyFail فقط زمانی کار میکنه که به سرور دسترسی وجود داشته باشه.
.
اگر کاربر root را غیرفعال کرده باشید یا رمز شما ۱۲۳۴۵۶ نباشه و حداقل Brute-force را جلوشو گرفته باشی، خیالت راحت باشه که راحت نمیشه به سرور نفوذ کرد.
تازه بعد از ورود اگر کاربر root نباشه با CopyFail میشه دسترسی root گرفت.
.
اما جدای از CopyFail یا هر مورد دیگه ای به صورت کلی حرفتون درسته و با قطعی اینترنت کلا امنیت به زیر صفر اومده و باید هر لحظه آماده باشیم.
ممنون از شما
تا به صورت کاربر معمولی وارد نشوند نمیتونن دسترسی روت بگیرن
این رو هم در نظر داشته باشین
من اوایل سال 2026 بود که patch مشکل امنیتی CopyFail برای سرورهام گرفتم. ( البته دیگه خدا بیامرز شدن و دیگه حذف شدن )
.
اما این خبر تازه منتشر شده یا شما تازه منتشر کردید؟
بله این خبر تازهست؛ وبسایت رسمی مایکروسافت هم تازگیا کارش کرده.
احتمالا تازه متوجه میزان خطرناکی CopyFail شدند، که براش خبر منتشر کردند.
.
ممنون
هرچند بازم ترجیح میدم از میرور های داخلی دانلود نکنم
اگه هم میکنم 300 هزار تومن واسه 3k ریکوست ندم (ادمین گرامی بی زحمت همه ی اینارو اگر میشه تو یه نظر باشه مرسی)
لینوکس هم که کندی رو بهت نشون نمیده موقعی که فضات لبه مرزه
Summary:
Upgrading: 146, Installing: 7, Removing: 0, Not Upgrading: 26
15 standard LTS security updates
Download size: 1,624 MB
Space needed: 555 MB / 1,139 MB available
Error: You don't have enough free space in /var/cache/apt/archives/.
انقدر چیز ارشیو کردم یادم رفت فضا هم یه تمومی داره