قدمت شركة ريد هات رابطاً رسمياً للحصول على معلومات حول ثغرة CopyFail، المعروفة بـ CVE-2026-31431. وتفصل الصفحة الأمنية حلاً لمشكلة تصعيد الامتيازات المحلية وتحدد الإصدارات المتأثرة، وذلك عقب استفسار من أحد المستخدمين يطالب بنشر التصحيح بشكل أسرع.
في 4 مايو 2026، استجابت ريد هات للمخاوف المتعلقة بثغرة CVE-2026-31431 غير المصححة، والتي أُطلق عليها اسم 'CopyFail'، من خلال مشاركة رابط للإشعار الأمني الخاص بها. وتغطي الصفحة الموجودة على الرابط access.redhat.com/security/cve/cve-2026-31431 تفاصيل الحل الخاص بثغرة تصعيد الامتيازات المحلية هذه، كما تدرج الإصدارات المتأثرة في أنظمة ريد هات التي تستخدم التحكم في الوصول القائم على الأدوار (RBAC)، وذلك وفقاً لمنشور الشركة في الساعة 12:35 بالتوقيت العالمي المنسق (UTC). كان أحد المستخدمين، ويُدعى RMaurox، قد ضغط على ريد هات في وقت سابق، متسائلاً عن سبب عدم نشرها للتصحيح حتى الآن في حين قامت توزيعات لينكس رئيسية أخرى بذلك. وأكد المستخدم على المخاطر التي تهدد أنظمة RBAC وأنظمة ريد هات بسبب ثغرة تصعيد الامتيازات. وتوفر استجابة ريد هات للمستخدمين التفاصيل اللازمة لمعالجة هذه المشكلة. تؤثر الثغرة على الأنظمة التي تسمح فيها المعالجة غير الصحيحة بتصعيد الامتيازات. ويعد الإشعار الأمني من ريد هات المرجع الأساسي لخطوات التخفيف من حدة الثغرة، ولم يتم تقديم تفاصيل إضافية حول الجداول الزمنية للنشر.
