व्यापार

Linux Kernel में ‘Copy Fail’ बग से लोकल प्रिविलेज एस्केलेशन का खतरा, अपडेट से मिल सकता है समाधान

nidhi
2 May 2026 9:59 AM IST
Linux Kernel में ‘Copy Fail’ बग से लोकल प्रिविलेज एस्केलेशन का खतरा, अपडेट से मिल सकता है समाधान
x
लोकल प्रिविलेज एस्केलेशन का खतरा, अपडेट से मिल सकता है समाधान
Linux कर्नेल में 2017 से छिपी एक बहुत गंभीर खामी का खुलासा सार्वजनिक तौर पर किया गया है। यह खामी किसी भी ऐसे लोकल यूज़र को, जिसके पास कोई खास अधिकार नहीं हैं, लगभग हर बड़े Linux डिस्ट्रिब्यूशन पर पूरा 'रूट एक्सेस' पाने की सुविधा देती है। शोधकर्ताओं ने इस खामी को 'Copy Fail' नाम दिया है, और इसकी तुलना तुरंत हाल के समय के कुछ सबसे बदनाम Linux सुरक्षा बग्स से की जा रही है।
यह खामी क्या है?
CVE-2026-31431 के तौर पर ट्रैक की गई और 7.8 का CVSS स्कोर रखने वाली 'Copy Fail' खामी को Xint.io और Theori के शोधकर्ताओं ने खोजा और नाम दिया। यह खामी किसी भी ऐसे लोकल यूज़र को, जिसके पास कोई खास अधिकार नहीं हैं, Linux सिस्टम पर किसी भी पढ़ी जा सकने वाली फ़ाइल के 'पेज कैश' में चार नियंत्रित बाइट्स लिखने की सुविधा देती है। बाद में इस सुविधा का इस्तेमाल करके 'रूट अधिकार' हासिल किए जा सकते हैं।
असल में, यह बग Linux कर्नेल के क्रिप्टोग्राफ़िक सबसिस्टम में मौजूद एक लॉजिक खामी से पैदा हुआ है। खास तौर पर, यह खामी 'algif_aead' मॉड्यूल के अंदर है, जिसे अगस्त 2017 में किए गए एक 'सोर्स कोड कमिट' के ज़रिए शामिल किया गया था।
यह हमला कैसे काम करता है?
इस हमले को सफलतापूर्वक अंजाम देने के लिए 732-बाइट की एक Python स्क्रिप्ट का इस्तेमाल किया जा सकता है। यह स्क्रिप्ट एक 'setuid बाइनरी' को एडिट करती है और 2017 के बाद से जारी किए गए लगभग सभी Linux डिस्ट्रिब्यूशन—जिनमें Amazon Linux, RHEL, SUSE और Ubuntu शामिल हैं—पर 'रूट एक्सेस' हासिल कर लेती है। यह हमला चार चरणों में पूरा होता है: सबसे पहले एक AF_ALG सॉकेट खोला जाता है; फिर एक 'शेलकोड पेलोड' तैयार किया जाता है; इसके बाद कर्नेल की कैश की गई `/usr/bin/su` की कॉपी में लिखने का ऑपरेशन शुरू किया जाता है; और आखिर में, डाले गए शेलकोड को लोड करने और उसे 'रूट' के तौर पर चलाने के लिए `execve` को कॉल किया जाता है।
हालांकि, इस खामी का इस्तेमाल अकेले दूर से (remotely) नहीं किया जा सकता, लेकिन कोई भी लोकल यूज़र—जिसके पास कोई खास अधिकार नहीं हैं—किसी 'setuid बाइनरी' के 'पेज कैश' को खराब करके 'रूट एक्सेस' हासिल कर सकता है। इसी तकनीक का असर 'क्रॉस-कंटेनर' पर भी पड़ सकता है, क्योंकि किसी भी सिस्टम पर चलने वाले सभी प्रोसेस के बीच 'पेज कैश' साझा (shared) होता है।
यह इतनी खतरनाक क्यों है?
'Copy Fail' को जो बात सबसे अलग बनाती है, वह यह है कि इसे बिना किसी 'रेस कंडीशन' या 'कर्नेल ऑफ़सेट' की ज़रूरत के, भरोसेमंद तरीके से शुरू किया जा सकता है। साथ ही, यही हमला सभी Linux डिस्ट्रिब्यूशन पर एक जैसा काम करता है।
Xint.io के शोधकर्ताओं ने इस खामी की अनोखी विशेषताओं के मेल को बहुत ही कड़े शब्दों में बयान किया है। एक प्रवक्ता के अनुसार, यह खामी 'पोर्टेबल' (हर जगह काम करने वाली), बहुत छोटी, 'स्टेल्थी' (छिपी हुई) और 'क्रॉस-कंटेनर' है—विशेषताओं का ऐसा मेल जो शायद ही कभी एक साथ देखने को मिलता है। यह किसी भी यूज़र अकाउंट को, चाहे उसका प्रिविलेज लेवल कुछ भी हो, पूरे एडमिनिस्ट्रेटर एक्सेस तक पहुँचने और सैंडबॉक्सिंग को बायपास करने की अनुमति देता है।
अब क्या करें?
प्रमुख Linux डिस्ट्रिब्यूशन ने इस खुलासे पर तेज़ी से प्रतिक्रिया देते हुए अपनी खुद की सिक्योरिटी एडवाइज़री और पैच जारी किए हैं। Amazon Linux, Debian, Red Hat Enterprise Linux, SUSE, और Ubuntu—इन सभी ने CVE-2026-31431 के लिए एडवाइज़री प्रकाशित की हैं। इन डिस्ट्रिब्यूशन में से किसी का भी इस्तेमाल करने वाले यूज़र्स और एडमिनिस्ट्रेटर्स को ज़ोरदार सलाह दी जाती है कि वे उपलब्ध कर्नल अपडेट तुरंत लागू करें, खासकर मल्टी-यूज़र सिस्टम या ऐसे माहौल में जहाँ कंटेनर एक होस्ट कर्नल शेयर करते हैं।
Next Story