TLDR
Kerentanan Copy Fail memungkinkan akses tidak sah ke hak administrator pada banyak distribusi Linux. Alat pemantauan tradisional mungkin tidak dapat mendeteksi perubahan yang disebabkan oleh Copy Fail. Pembaruan keamanan telah dirilis oleh beberapa distribusi, tetapi tidak semua dapat memperbaiki masalah dengan cepat. Kerentanan 'Copy Fail' ditemukan di semua distribusi Linux sejak 2017, memungkinkan pengguna biasa menaikkan hak akses menjadi administrator. Eksploitasi ini disampaikan melalui skrip Python yang universal tanpa perlu modifikasi khusus untuk tiap distribusi. Ini merupakan masalah besar karena luasnya distribusi yang terdampak.Alat monitoring keamanan tidak mendeteksi perusakan cache yang dilakukan selama eksploitasi, membuat serangan berjalan tanpa terdeteksi. Penelitian menunjukkan bahwa fungsi splice() di kernel dapat dimanfaatkan untuk melewatkan referensi memori yang memberikan akses tidak sah. Beberapa distribusi Linux besar sudah mengeluarkan patch, tapi banyak yang belum.Patch telah diintegrasikan ke kernel Linux utama sejak 1 April, namun belum semua distribusi menerapkan pembaruan sehingga risiko tetap ada. Jika distribusi lambat mengadopsi patch, kemungkinan serangan aktif meningkat secara signifikan. Pengguna Linux disarankan segera memperbarui sistem untuk menutup celah keamanan ini.