Přejít na hlavní obsah
CIAD

Devět let skrytá chyba v Linuxu: útočník může ovládnout celý server

Zranitelnost v Linuxu z roku 2017 umožňuje získat plnou kontrolu nad serverem. Záplaty existují, aktualizujte ihned.

Americká agentura pro kybernetickou bezpečnost CISA (Cybersecurity and Infrastructure Security Agency) zařadila 22. května 2026 do svého katalogu aktivně zneužívaných zranitelností chybu označenou jako CVE-2026-31431, přezdívanou Copy Fail. Chyba existuje v operačním systému Linux od roku 2017, tedy devět let, aniž ji kdokoliv veřejně znal.

Co se děje a proč na tom záleží

Linux je základ velké části serverů, cloudových prostředí, veřejné správy i podnikové infrastruktury v Česku i ve světě. Tato chyba umožňuje útočníkovi, který už má na serveru omezený přístup (například po kompromitaci webové aplikace nebo phishingem), získat úplnou kontrolu nad celým systémem. Odborně se tomu říká eskalace oprávnění na úroveň root, tedy na nejvyšší úroveň správce.

Co je znepokojující: exploit (nástroj, který chybu zneužije) je 732bajtový Python skript, který funguje na všech hlavních linuxových distribucích od roku 2017. Microsoft Security Blog zranitelnost popsal již 1. května 2026.

Proč je chyba zvlášť nebezpečná

Chyba se nachází v modulu algif_aead kryptografického subsystému AF_ALG linuxového jádra. Hodnocení závažnosti CVSS (standardní škála 0 až 10 pro hodnocení bezpečnostních chyb) je 7,8, tedy vysoká závažnost. Jde o logickou chybu, nikoli o klasické přetečení paměti, proto ji standardní bezpečnostní nástroje hůře odhalují.

Triviální exploit, devítiletý věk chyby a její plošná funkčnost napříč distribucemi (Red Hat, Ubuntu, Debian, SUSE a dalšími) znamenají, že zranitelnost mohla být zneužívána bez vědomí správců dlouhou dobu. Retrospektivní prověření logů je proto oprávněné.

Co máte udělat

  • Ihned nainstalujte záplaty jádra na verze 6.18.22, 6.19.12 nebo 7.0 na všech linuxových systémech, serverech, virtuálních strojích i kontejnerových hostitelích.
  • Zkontrolujte záznamy o aktivitě lokálních uživatelů (logy), zvláště pokusy o neočekávané změny oprávnění procesů.
  • Zmapujte systémy, které nestandardně spravují aktualizace jádra (například kvůli stabilitě nebo závislostem na starých verzích), a stanovte konkrétní termín jejich záplatování.
  • Omezte lokální přístup k systémům na nezbytné minimum a ověřte, zda nastavení přístupových práv odpovídá aktuálním potřebám.
  • Zvažte nasazení nástrojů pro detekci pokusů o zneužití chyb za běhu systému, například Falco nebo auditd pravidla sledující přístupy k postiženému subsystému AF_ALG.

Co z toho plyne

Devět let stará chyba s triviálním exploitem, která zasahuje prakticky každý linuxový server, je přesně ten typ hrozby, kvůli které existují procesy pravidelných aktualizací. Organizace, které odkládají záplatování kvůli stabilitě provozu, jsou ohroženy nejvíce. Záplaty jsou dostupné u všech hlavních distributorů, čekání na ně nemá žádné technické odůvodnění.

Zdroje:

Tento přehled sestavil automatizovaný redakční systém CIAD z veřejně dostupných zdrojů, ověřil fakta vůči více nezávislým zdrojům a uvedl je níže. Redakční odpovědnost nese CIAD. Nepřesnost nahlaste na office@ciad.cz.

← Zpět na blog