All Activity

Το Linux 7.2 προχωρά στην πλήρη κατάργηση του AF_ALG, του interface που παρέχει πρόσβαση χώρου χρήστη στο κρυπτογραφικό υποσύστημα του πυρήνα, λόγω σειράς σοβαρών ευπαθειών που εντοπίστηκαν επιταχυνόμενα μέσω εργαλείων AI. Η πιο πρόσφατη ευπάθεια, γνωστή ως «Copy Fail» (CVE-2026-31431, CVSS 7.8), επιτρέπει σε οποιονδήποτε τοπικό χρήστη χωρίς δικαιώματα να αποκτήσει πρόσβαση root σε δευτερόλεπτα μέσω ενός script Python 732 bytes — σε κάθε κύρια διανομή Linux από το 2017 και μετά. Μαζί με την κατάργηση, προχωρά η κατάργηση της υποστήριξης zero-copy και της επιτάχυνσης μέσω εξωτερικών υλικού επιταχυντών κρυπτογράφησης στο Linux 7.2. Ο πυρήνας Linux ετοιμάζεται να αποσύρει οριστικά το AF_ALG, το socket interface που επιτρέπει στις εφαρμογές χώρου χρήστη να προσπελαύνουν απευθείας το κρυπτογραφικό υποσύστημα του πυρήνα. Η διαδικασία κατάργησης επιταχύνθηκε λόγω της «τεράστιας επιφάνειας επίθεσης» που αποκαλύπτεται ολοένα και πιο γρήγορα χάρη σε εργαλεία εύρεσης ευπαθειών βασισμένα σε AI, και με το Linux 7.2 το AF_ALG καταργείται πλήρως. Τι είναι το AF_ALG και γιατί αποσύρεται τώρα Το AF_ALG είναι το socket interface του πυρήνα Linux για κρυπτογραφικές λειτουργίες χώρου χρήστη· επιτρέπει σε εφαρμογές να εκτελούν συμμετρική κρυπτογράφηση, κατακερματισμό και πιστοποιημένη κρυπτογράφηση χωρίς να υλοποιούν οι ίδιες κρυπτογραφικές πρωτόγονες συναρτήσεις. Στην πράξη, ελάχιστα προγράμματα το χρησιμοποιούν άμεσα — ενώ οι βασικές υπηρεσίες του συστήματος όπως dm-crypt/LUKS, kTLS, IPsec/XFRM, OpenSSL, GnuTLS και SSH δεν εξαρτώνται από το AF_ALG και δεν επηρεάζονται από την κατάργησή του. Ο Eric Biggers, μηχανικός που υπογράφει το σχετικό patch στο «cryptodev» tree του πυρήνα, αιτιολογεί την κατάργηση με ξεκάθαρο τρόπο: «Το AF_ALG είναι σχεδόν εντελώς περιττό, και εκθέτει μια τεράστια επιφάνεια επίθεσης που δεν αντέχει στα σύγχρονα εργαλεία ανακάλυψης ευπαθειών». Η προσπάθεια που καταβάλλεται για τη συντήρησή του είναι δυσανάλογα μεγάλη σε σχέση με τα ελάχιστα προγράμματα που το χρησιμοποιούν, και εκείνα τα προγράμματα θα εξυπηρετούνταν καλύτερα από κώδικα στο χώρο χρήστη. Copy Fail (CVE-2026-31431): Η ευπάθεια που έκλεισε τη συζήτηση Το CVE-2026-31431, γνωστό ως «Copy Fail», είναι ευπάθεια στον πυρήνα Linux που επιτρέπει μη εξουσιοδοτημένη κλιμάκωση δικαιωμάτων. Αποκαλύφθηκε δημόσια στις 29 Απριλίου 2026 από την εταιρεία ασφαλείας Theori, ενώ η ιδιωτική γνωστοποίηση στην ομάδα ασφαλείας του πυρήνα έγινε πέντε εβδομάδες νωρίτερα. Η ευπάθεια εντοπίστηκε σε περίπου μία ώρα μέσω διαδικασίας υποβοηθούμενης από AI. Πρόκειται για ντετερμινιστικό λογικό σφάλμα, που δεν εξαρτάται από συνθήκες αγώνα ή συγκεκριμένες μετατοπίσεις του πυρήνα — ένα μόνο Python script 732 bytes μπορεί να το εκμεταλλευτεί επιτυχώς χωρίς τροποποίηση σε διαφορετικές διανομές Linux. Το σφάλμα εισήχθη το 2017 μέσω του commit 72548b093ee3, που μετέτρεψε τις λειτουργίες AEAD σε επεξεργασία in-place. Συνδυάζοντας μια λειτουργία AF_ALG socket με splice(), ένας τοπικός χρήστης χωρίς δικαιώματα μπορεί να εκτελέσει μια ελεγχόμενη εγγραφή 4 bytes σε αυθαίρετη σελίδα της κρυφής μνήμης σελίδων, στοχεύοντας ένα setuid binary όπως το /usr/bin/su για να αποκτήσει κέλυφος root. Η ευπάθεια επηρεάζει εκατομμύρια συστήματα με κύριες διανομές όπως Ubuntu, Amazon Linux, Red Hat Enterprise Linux, Debian, SUSE και AlmaLinux. Τρωτά είναι πυρήνες Linux από την έκδοση 4.14 έως 7.0-rc, καθώς και όλες οι εκδόσεις 6.18.x πριν από την 6.18.22 και 6.19.x πριν από την 6.19.12. Τι αφαιρείται στο Linux 7.2 Παράλληλα με την επίσημη κατάργηση, το Linux 7.2 προχωρά σε δύο συγκεκριμένες αφαιρέσεις λειτουργικότητας. Η υποστήριξη zero-copy του AF_ALG αφαιρείται λόγω των σχετικών ζητημάτων ασφαλείας. Επίσης, αφαιρείται η υποστήριξη κρυπτογράφησης εκτός CPU, δηλαδή η δυνατότητα ανάθεσης λειτουργιών σε εξωτερικούς hardware επιταχυντές μέσω AF_ALG, καθώς κρίθηκε υπερβολικά επικίνδυνη για χρήση μέσω του AF_ALG. Στο patch που τεκμηριώνει αυτή την αλλαγή αναφέρεται ότι η αφαίρεση εξαλείφει ένα από τα βασικά πλεονεκτήματα του AF_ALG — τη χρήση εξωτερικών επιταχυντών — αλλά η χρήση τους συνεπαγόταν υπερβολική επιβάρυνση τόσο σε επιδόσεις όσο και σε επιφάνεια επίθεσης, χωρίς πραγματικό κέρδος σε κρίσιμα φορτία εργασίας. Αν κάποια μελλοντική χρήση επιταχυντή αποδειχθεί αναγκαία, θα πρέπει να αναπτυχθεί νέο API. AI ως εργαλείο εντοπισμού ευπαθειών: νέα πραγματικότητα για τον πυρήνα Η υπόθεση AF_ALG αναδεικνύει μια ευρύτερη τάση: τα εργαλεία AI επιταχύνουν δραματικά τον ρυθμό ανακάλυψης ευπαθειών στον πυρήνα Linux. Το Copy Fail ανακαλύφθηκε από τον Taeyang Lee της Theori με τη βοήθεια του AI-based εργαλείου στατικής ανάλυσης κώδικα Xint Code, κατά τη διάρκεια ανάλυσης του κρυπτογραφικού υποσυστήματος του πυρήνα. Ο Biggers επισημαίνει στο patch κατάργησης ότι τα LLM έχουν επιταχύνει τον ρυθμό εισροής νέων ευπαθειών σε μη βιώσιμο επίπεδο. Το παράθυρο ενσωμάτωσης αλλαγών του Linux 7.2 αναμένεται να ανοίξει στα μέσα Ιουνίου, με πολλές αλλαγές — τόσο νέα χαρακτηριστικά πυρήνα όσο και περαιτέρω αντιμετώπιση των ευπαθειών που εντοπίζονται μέσω AI/LLM εργαλείων. Πηγές

Πυρκαγιά ξέσπασε στις 10:32 π.μ. (ώρα Κορέας) της 1ης Ιουνίου 2025 στον 6ο όροφο αίθουσας αερίων που συνδέει τα εργοστάσια M15 και M15X στο 4ο Campus της Cheongju της SK Hynix. Η ενεργοποίηση του αυτόματου συστήματος καταιονισμού έσβησε γρήγορα τις φλόγες, αλλά προκάλεσε διαρροή φθοριούχου υδρογόνου (hydrogen fluoride) — 7 εργαζόμενοι νοσηλεύτηκαν, 3.600 εκκενώθηκαν προληπτικά. Η SK Hynix επιβεβαίωσε ότι οι βασικές γραμμές παραγωγής ημιαγωγών δεν επηρεάστηκαν — αναλυτές δεν εκτιμούν διαταραχή στην εφοδιαστική αλυσίδα μνήμης. Επτά εργαζόμενοι μεταφέρθηκαν στο νοσοκομείο αφού πυρκαγιά ξέσπασε τη Δευτέρα 1η Ιουνίου στο εργοστάσιο της SK Hynix στη Νότια Κορέα. Το περιστατικό εκδηλώθηκε περίπου στις 10:32 π.μ. τοπικής ώρας (01:32 GMT) σε αίθουσα αερίων στον 6ο όροφο που συνδέει δύο γραμμές παραγωγής, στο εργοστάσιο της Cheongju, περίπου 110 χλμ. νότια της Σεούλ. Διαρροή φθοριούχου υδρογόνου μετά την ενεργοποίηση των σύστημα καταιονισμού Η πυρκαγιά εκδηλώθηκε στην αίθουσα αερίων του 6ου ορόφου που συνδέει τα εργοστάσια M15 και M15X εντός του 4ου Campus της Cheongju. Το αυτόματο σύστημα καταιονισμού έσβησε γρήγορα τις φλόγες, ωστόσο η ενεργοποίησή του φαίνεται να προκάλεσε τη διαρροή φθοριούχου υδρογόνου. Το φθοριούχο υδρογόνο εξαπλώθηκε εντός του κλειστού χώρου. Από τους 10 εργαζομένους που βρίσκονταν στο σημείο, οι πέντε ανέφεραν ερεθισμό στα μάτια, ενώ οι δύο χωρίς συγκεκριμένα συμπτώματα νοσηλεύτηκαν για ιατρικές εξετάσεις προφύλαξης, σύμφωνα με εκπρόσωπο της SK Hynix. Οι εργαζόμενοι που εμφάνισαν προβλήματα υγείας αντιμετωπίστηκαν χωρίς να αναφερθούν σοβαρές ή μόνιμες επιπτώσεις, ενώ περίπου στις 1:38 μ.μ. τοπικής ώρας το υπολειμματικό αέριο είχε απομακρυνθεί από το εργοστάσιο. Εκκένωση 3.600 εργαζομένων ως προληπτικό μέτρο Η εταιρεία εκκένωσε όλους τους περίπου 3.600 εργαζομένους από τις γραμμές παραγωγής ως προληπτικό μέτρο. Η εκκένωση και η μεταφορά εργαζομένων στο ιατρικό κέντρο εντός των εγκαταστάσεων επιβεβαιώθηκαν ως προληπτικές ενέργειες σύμφωνες με το πρωτόκολλο ασφαλείας της εταιρείας. «Μόλις ολοκληρωθούν πλήρως οι επιτόπιοι έλεγχοι ασφαλείας, συμπεριλαμβανομένων των μετρήσεων ποιότητας αέρα, σχεδιάζουμε να επαναφέρουμε τους εργαζομένους κανονικά», ανέφερε η εταιρεία, προσθέτοντας ότι θα συνεργαστεί στενά με τις αρμόδιες αρχές για τη διερεύνηση των ακριβών αιτιών. Οι γραμμές παραγωγής δεν επηρεάστηκαν — χωρίς επίπτωση στην αγορά μνήμης Η SK Hynix εκτιμά ότι το περιστατικό ενδέχεται να προήλθε από αγωγό αερίου, επισημαίνοντας ότι οι γραμμές παραγωγής κρίσιμων μονάδων μνήμης δεν επηρεάστηκαν. Το εργοστάσιο M15 παράγει μνήμη τύπου NAND flash, ενώ η επέκτασή του, M15X, αποτελεί μέρος της ευρύτερης προσπάθειας της SK Hynix να αυξήσει την παραγωγική της ικανότητα. Η SK Hynix είναι ένας από τους μεγαλύτερους κατασκευαστές μνήμης στον πλανήτη, παράγοντας μονάδες HBM (High Bandwidth Memory) που αποτελούν κρίσιμη υποδομή για τη βιομηχανία τεχνητής νοημοσύνης — και το Campus της Cheongju αποτελεί κομβικό κρίκο αυτής της εφοδιαστικής αλυσίδας. Σύμφωνα με στοιχεία της TrendForce για το 4ο τρίμηνο του 2025, η SK Hynix κατείχε περίπου το 32% της παγκόσμιας αγοράς DRAM, έναντι 36% της Samsung και 22,4% της Micron. Αναλυτές της αγοράς δεν αναφέρουν σημαντική σύνδεση μεταξύ του συμβάντος και πιθανών διαταραχών στην εφοδιαστική αλυσίδα ημιαγωγών ή στις τιμές. Η πυροσβεστική υπηρεσία διερευνά την ακριβή αιτία του περιστατικού, λαμβάνοντας υπόψη το ενδεχόμενο ο αριθμός των τραυματιών να αυξηθεί. Πηγές Tom's Hardware — Seven hospitalized after toxic gas fire at SK Hynix plant Xinhua — 7 taken to hospital after fire breaks out at SK Hynix Asia Business Daily — Fire at SK Hynix Cheongju Plant Data Center Dynamics — Workers exposed to fluorine gas leak at SK Hynix Cheongju Seoul Economic Daily — SK Hynix Cheongju Plant Fire Quickly Extinguished