VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

Коллеги, хочу обратить внимание: в сфере кибербезопасности CISA внесла CVE‑2026‑31431 (Copy Fail) в KEV — есть признаки активной эксплуатации.

Суть: локальное повышение привилегий (CVSS 7.8) — непривилегированный пользователь может получить root, повреждая page cache.

Фиксы: обновления ядра 6.18.22, 6.19.12, 7.0. Уязвимость введена изменениями 2011–2017 и затрагивает дистрибутивы с 2017 г.

Риск для облака: PoC на Python/Go/Rust, контейнеры (AF_ALG/algif_aead) уязвимы — возможна потеря изоляции и выход на хост.

Почему это важно: простота эксплуатации и доступный PoC повышают вероятность компрометации.

Какие у Вас планы по ускорению патчей и смягчению риска?

#кибербезопасность #Linux #контейнеры #уязвимости

Последние комментарии

Комментариев пока нет.