У ядрі Linux виявлено критичну вразливість локального підвищення привілеїв, яка отримала назву “Copy Fail”. Проблема стосується механізмів копіювання пам’яті в ядрах, випущених починаючи з 2017 року. Експлуатація дозволяє звичайному користувачу без спеціальних прав отримати повний контроль над системою. Технічна помилка полягає у некоректній перевірці меж під час системних викликів, що призводить до переповнення буфера в захищених зонах пам’яті ядра.

Публікація робочого коду експлойту підтвердила вразливість великої кількості серверних та десктопних дистрибутивів. Атака базується на маніпуляції дескрипторами файлів під час операцій введення-виведення, що дозволяє перезаписати структури даних, відповідальні за ідентифікацію користувача. Оскільки вразливість є фундаментальною для архітектури обробки копій у ядрі, вона становить значну загрозу для хмарних середовищ та спільних хостингів, де ізоляція користувачів є критичною.