Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена уязвимость Copy Fail (CVE-2026-31431).
- Исследователи Xint.io и Theori нашли логическую ошибку в модуле algif_aead ядра, появившуюся в 2017 году.
- Уязвимость даёт возможность записать 4 байта в page cache читаемого файла и подменить setuid‑бинарь (напр. /usr/bin/su) через небольшой Python‑скрипт.
- Затрагивает большинство дистрибутивов и имеет кросс‑контейнерный эффект, так как page cache общий.
Почему это важно: позволяет надёжно получить root и обходить песочницы — выпущены патчи.
Применили ли Вы обновления на критичных системах?
#кибербезопасность #Linux #уязвимости #контейнеры


Последние комментарии
Комментариев пока нет.