VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена уязвимость Copy Fail (CVE-2026-31431).

- Исследователи Xint.io и Theori нашли логическую ошибку в модуле algif_aead ядра, появившуюся в 2017 году.
- Уязвимость даёт возможность записать 4 байта в page cache читаемого файла и подменить setuid‑бинарь (напр. /usr/bin/su) через небольшой Python‑скрипт.
- Затрагивает большинство дистрибутивов и имеет кросс‑контейнерный эффект, так как page cache общий.

Почему это важно: позволяет надёжно получить root и обходить песочницы — выпущены патчи.

Применили ли Вы обновления на критичных системах?

#кибербезопасность #Linux #уязвимости #контейнеры

Последние комментарии

Комментариев пока нет.