Należy bezzwłocznie zaktualizować systemy operacyjne gnu/Linux wydane po 2017 roku – rekomenduje podmiotom KSC pełnomocnik rządu ds. cyberbezpieczeństwa, minister Krzysztof Gawkowski. Zaleca aktualizację gnu/Linux do najbardziej aktualnej wersji lub do takiej, w której usunięto krytyczną podatność CVE-2026-31431 (Copy Fail).

Rekomendacja dotyczy też podatności Dirty Frag (wykorzystuje podobny mechanizm co Copy Fail). W tym przypadku podmioty KSC powinny zastosować tymczasowe rozwiązanie – wyłączenie modułów jądra systemu operacyjnego.

Według ministra obie podatności umożliwiają eskalację uprawnień od zwykłego użytkownika do konta administratora. Do tego kod pozwalający na wykorzystanie luk jest publicznie dostępny, a jego użycie nie wymaga zaawansowanych umiejętności technicznych. Oznacza to wysokie ryzyko wykorzystania luki – ostrzega pełnomocnik. Twierdzi, iż szczególnie zagrożone są środowiska z dostępem do systemu niezaufanych użytkowników lub uruchamiany jest kod pochodzący od użytkowników. Wymienia w szczególności: serwery współdzielone, środowiska multi-tenant, klastry Kubernetes, środowiska kontenerowe, aplikacje CI runners, platformy chmurowe, usługi SaaS uruchamiające kod użytkownika.

Przed luką Copy Fail ostrzegła już na początku maja br. CISA, amerykańska agencja ds. cyberbezpieczeństwa. Jak ustaliła, napastnicy zaczęli ją wykorzystywać już dzień po ujawnieniu przez badaczy Theori. Podatność ta umożliwia nieuprzywilejowanym użytkownikom lokalnym uzyskanie uprawnień roota w niezaktualizowanych systemach Linux.

W tym roku pełnomocnik rządu ds. cyberbezpieczeństwa rekomendował m.in. wzmocnienie ochrony instalacji OZE po groźnym ataku z końca grudnia 2025.