Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dotyczącą aktualizacji systemów operacyjnych Linux wydanych po 2017 roku. Podmioty krajowego systemu cyberbezpieczeństwa powinny przeprowadzić bezzwłoczną aktualizację systemów operacyjnych gnu/Linux wydanych po 2017 r. do najbardziej aktualnej wersji lub do wersji, dla której krytyczna podatność CVE-2026-31431 (Copy Fail) została usunięta. W rekomendacji znalazła się również informacja o podatności Dirty Frag (wykorzystującej podobny mechanizm co luka Copy Fail), dla której rekomendowane jest tymczasowe rozwiązanie – wyłączenie modułów jądra systemu operacyjnego. Każda z tych podatności pozwala na eskalację uprawnień od zwykłego użytkownika do konta administratora. Kod pozwalający na wykorzystanie podatności jest publicznie dostępny, a jego użycie nie wymaga zaawansowanych umiejętności technicznych. Szczególnie zagrożone są środowiska, w których dostęp do systemu mają niezaufani użytkownicy lub uruchamiany jest kod pochodzący od użytkowników. Dotyczy to w szczególności: serwerów współdzielonych, środowisk multi-tenant, klastrów Kubernetes, środowisk kontenerowych, aplikacji CI runners, platform chmurowych, usług SaaS uruchamiających kod użytkownika.
Podziel się!