• admin@kibc
• 15 maja 2026
• Brak komentarzy

Minister Cyfryzacji i Pełnomocnik Rządu ds. Cyberbezpieczeństwa, Krzysztof Gawkowski, wydał oficjalną rekomendację nakazującą podjęcie natychmiastowych działań naprawczych w związku z wykryciem dwóch niebezpiecznych podatności.

Mowa o dwóch lukach w systemach Linux wydanych po 2017 roku, które pozwalają na lokalną eskalację uprawnień do poziomu administratora (root): CVE-2026-31431 (Copy Fail) oraz Dirty Frag – luka wykorzystująca mechanizm zbliżony do Copy Fail. Co warto podkreślić, kody, które pozwalają na wykorzystanie obydwu błędów są publicznie dostępne, a ich użycie nie wymaga zaawansowanej wiedzy technicznej. Tym samym ryzyko ataku jest bardzo wysokie.

Krzysztof Gawkowski kieruje swoją rekomendację szczególnie do podmiotów krajowego systemu cyberbezpieczeństwa ze względu na ryzyko incydentów krytycznych, co może godzić w bezpieczeństwo publiczne i interes państwa.

Co zrobić, aby uniknąć ataku?

Jak czytamy w rekomendacji, należy niezwłocznie zaktualizować system do najnowszej wersji, w której podatność Copy Fail została już usunięta. W przypadku drugiej luki (Dirty Frag) należy dokonać aktualizacji natychmiast po udostępnieniu patcha przez dystrybutorów. Istnieje również rozwiązanie tymczasowe w postaci wyłączenia modułów jądra, które pozwalają na wykorzystanie luki do czasu przeprowadzenia pełnej aktualizacji.

Rekomendacja została wydana na podstawie art. 33 ust. 4a ustawy o krajowym systemie cyberbezpieczeństwa. Z pełną wersją dokumentu o nr. DC.WAC.5555.22.2026 z dnia 13 maja 2026 r.. można zapoznać się pod poniższym linkiem:
Rekomendacja Linux – czytaj