CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

Коллеги, хочу обратить внимание: в сфере кибербезопасности CISA внесла CVE‑2026‑31431 (Copy Fail) в KEV — есть признаки активной эксплуатации.
Суть: локальное повышение привилегий (CVSS 7.8) — непривилегированный пользователь может получить root, повреждая page cache.
Фиксы: обновления ядра 6.18.22, 6.19.12, 7.0. Уязвимость введена изменениями 2011–2017 и затрагивает дистрибутивы с 2017 г.
Риск для облака: PoC на Python/Go/Rust, контейнеры (AF_ALG/algif_aead) уязвимы — возможна потеря изоляции и выход на хост.
Почему это важно: простота эксплуатации и доступный PoC повышают вероятность компрометации.
Какие у Вас планы по ускорению патчей и смягчению риска?
#кибербезопасность #Linux #контейнеры #уязвимости


Последние комментарии
Комментариев пока нет.