Back to Blog

ช่องโหว่ Linux Copy Fail เปิดทางให้ผู้โจมตีขึ้นสิทธิเป็น root บนดิสทริบิวชั่นหลัก

ช่องโหว่ร้ายแรง Linux CVE-2026-31431 หรือ Copy Fail เปิดทางให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น root ส่งผลกระทบต่อดิสทริบิวชั่นหลัก ควรรีบอัปเดตเพื่อความปลอดภัย

Sales
1 min read
ช่องโหว่ Linux Copy Fail เปิดทางให้ผู้โจมตีขึ้นสิทธิเป็น root บนดิสทริบิวชั่นหลัก

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่การยกระดับสิทธิ์ในระบบปฏิบัติการ Linux ซึ่งช่วยให้ผู้ใช้ทั่วไปที่ไม่มีสิทธิ์พิเศษสามารถเข้าถึงสิทธิ์ระดับ root ได้ ช่องโหว่ร้ายแรงนี้ถูกระบุด้วยรหัส CVE-2026-31431 และได้รับคะแนน CVSS อยู่ที่ 7.8 ซึ่งจัดอยู่ในระดับความรุนแรงสูง

ช่องโหว่ดังกล่าวถูกตั้งชื่อรหัสว่า Copy Fail โดยทีมวิจัยจาก Xint.io และ Theori ซึ่งเป็นผู้ค้นพบและรายงานช่องโหว่ต่อทีมรักษาความปลอดภัยของ Linux


ช่องโหว่ Copy Fail คืออะไร


ช่องโหว่นี้เกิดจากข้อบกพร่องในการจัดการหน่วยความจำในระบบ Cache ของ Linux โดยเฉพาะในส่วนของ page cache ซึ่งเป็นพื้นที่เก็บข้อมูลชั่วคราวของไฟล์ที่ถูกอ่านจากดิสก์ ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเขียนข้อมูลสี่ไบต์ที่ควบคุมได้เข้าไปใน page cache ของไฟล์ใด ๆ ที่สามารถอ่านได้บนระบบ Linux ซึ่งอาจนำไปสู่การบุกรุกระบบและเพิ่มสิทธิ์เป็น root ได้ในที่สุด


ผลกระทบต่อระบบปฏิบัติการ Linux ดิสทริบิวชั่นหลัก


ช่องโหว่นี้ส่งผลกระทบต่อดิสทริบิวชั่น Linux ที่ได้รับความนิยมและใช้กันอย่างแพร่หลาย ซึ่งรวมถึง Red Hat Enterprise Linux, Ubuntu, Debian, Fedora และ SUSE Linux Enterprise เป็นต้น เนื่องจากช่องโหว่นี้อยู่ในส่วนของเคอร์เนล Linux ซึ่งเป็นแกนกลางของระบบปฏิบัติการ การใช้งานระบบที่มีเคอร์เนลเวอร์ชันที่ได้รับผลกระทบจึงมีความเสี่ยงที่จะถูกโจมตีจากผู้ใช้ภายในเครื่องที่ประสงค์ร้าย


วิธีการโจมตีและการป้องกัน


การโจมตีด้วยช่องโหว่นี้จำเป็นต้องมีผู้ใช้ที่สามารถเข้าถึงเครื่องเป้าหมายได้ในระดับ local ก่อนจึงจะสามารถใช้ประโยชน์จากข้อบกพร่องนี้เพื่อยกระดับสิทธิ์ของตนเองได้ การอัปเดตแพตซ์ความปลอดภัยจากผู้พัฒนาระบบปฏิบัติการเป็นสิ่งจำเป็นอย่างยิ่งเพื่อปิดช่องโหว่นี้ ผู้ดูแลระบบควรติดตั้งการอัปเดตล่าสุดจากผู้จัดจำหน่ายดิสทริบิวชั่นที่ใช้งาน รวมถึงติดตามประกาศด้านความปลอดภัยอย่างสม่ำเสมอ


สรุปและคำแนะนำ


ช่องโหว่ CVE-2026-31431 หรือ Copy Fail เป็นภัยคุกคามที่มีความรุนแรงสูง ผู้ดูแลระบบทุกท่านควรดำเนินการอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดโดยด่วนเพื่อป้องกันความเสี่ยงจากการถูกโจมตี นอกจากนี้ การใช้มาตรการรักษาความปลอดภัยเสริม เช่น โซลูชันการป้องกันปลายทางและระบบตรวจจับภัยคุกคาม จะช่วยลดความเสี่ยงโดยรวมขององค์กรได้ดียิ่งขึ้น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE
ดูสินค้าทั้งหมด