2017 के बाद से जारी लगभग हर लिनक्स वितरण वर्तमान में "कॉपी फेल" नामक सुरक्षा दोष के प्रति संवेदनशील है, जो किसी भी उपयोगकर्ता को खुद को प्रशासक विशेषाधिकार प्रदान करने की अनुमति देता है। CVE-2026-31431 क्रमांकित सुरक्षा दोष का बुधवार को सार्वजनिक रूप से खुलासा किया गया और सुरक्षा फर्म थियोरी द्वारा इसकी खोज और रिपोर्ट की गई। भेद्यता द्वारा उपयोग की जाने वाली पायथन स्क्रिप्ट सभी कमजोर लिनक्स वितरणों पर काम करती है, और थियोरी ने कहा कि इस हमले के लिए "विभिन्न वितरणों के लिए कोई ऑफसेट समायोजन, कोई संस्करण जांच, कोई पुन: संकलन की आवश्यकता नहीं है।"
DevOps इंजीनियर जोरिजन श्रिज्वरशॉफ ने एक ब्लॉग पोस्ट में बताया कि कॉपी फेल के "असाधारण रूप से खतरनाक" होने का कारण यह है कि मॉनिटरिंग टूल द्वारा इसका पता नहीं चल पाने की संभावना है। उन्होंने कहा, "पेज कैश भ्रष्टाचार कभी भी पेज को गंदे के रूप में चिह्नित नहीं करता है, न ही कर्नेल का राइटबैक तंत्र संशोधित बाइट्स को वापस डिस्क पर फ्लश करता है।" इसके परिणामस्वरूप "AIDE, Tripwire, OSSEC, और कोई भी निगरानी उपकरण जो डिस्क चेकसम की तुलना करता है, विसंगतियों का पता लगाने में असमर्थ है।"
कॉपी फेल भेद्यता की पहचान थियोरी के शोधकर्ताओं ने इसके Xint कोड AI टूल की सहायता से की थी। शोधकर्ता तैयांग ली को लिनक्स क्रिप्टोग्राफ़िक सबसिस्टम की जांच करने का विचार आया और उन्होंने एक स्वचालित स्कैन चलाने के लिए एक प्रॉम्प्ट बनाया जिसने "लगभग एक घंटे में" कई कमजोरियों की पहचान की। उन्होंने जिन शीघ्र शब्दों का उपयोग किया उनमें लिखा था: "यह लिनक्स का क्रिप्टो/सबसिस्टम है, कृपया उपयोगकर्ता स्पेस सिस्टम कॉल से पहुंच योग्य सभी कोड पथों की जांच करें, ध्यान देने योग्य एक महत्वपूर्ण अवलोकन है: स्प्लिस() केवल-पढ़ने वाली फ़ाइलों (सेटुइड बायनेरिज़ सहित) के पेज कैश संदर्भों को क्रिप्टोग्राफ़िक TX हैश तालिका में पास कर सकता है।"
भेद्यता प्रकटीकरण पृष्ठ:
https://copy.fail/
कॉपी फ़ेल के लिए एक पैच 1 अप्रैल को मेनलाइन लिनक्स कर्नेल में जोड़ा गया था। आर्क लिनक्स और रेडहैट फेडोरा सहित कई लिनक्स वितरणों ने भेद्यता के लिए पैच या शमन जारी किए हैं।