Microsoft en VS melden misbruik van Copy Fail-kwetsbaarheid

In dit artikel:

Onderzoekers en overheden melden actief misbruik van de zogeheten Copy Fail-kwetsbaarheid in de Linux-kernel. Microsoft en het Amerikaanse CISA geven aan dat de fout, ontdekt vorige week en publiek gemaakt rond 1 mei, wordt misbruikt en dat Microsoft verwacht dat dat de komende dagen zal toenemen. De bug zit in het crypto-subsysteem en maakt het mogelijk dat een lokale, niet-geprivilegieerde gebruiker de page cache van elk leesbaar bestand corrumpeert — ook van setuid-binaries — waardoor remote privileges naar root verhoogd kunnen worden. Omdat alleen de geheugenversie van bestanden wordt aangepast (niet de schijf), is detectie lastiger.

Vrijwel alle Linux-distributies zijn kwetsbaar; risicovolle omgevingen zijn met name multi-tenant systemen, shared‑kernel containers, CI-runners en cloud‑workloads zoals miljoenen Kubernetes-clusters. Er is inmiddels werkende proof-of-conceptcode online verschenen. Advies van Microsoft: direct patches installeren; als die ontbreken, de kwetsbare feature uitschakelen, netwerkisolatie toepassen en strengere toegangscontroles invoeren.