Copy Fail (CVE-2026-31431): lokalno eskaliranje privilegija u Linuxu

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: otkrivena je ranjivost Copy Fail (CVE-2026-31431).
- Istraživači Xint.io i Theori otkrili su logičku grešku u modulu algif_aead kernela, prisutnu od 2017. godine.
- Ranjivost omogućava upis 4 bajta u page cache čitanog fajla i zamenu setuid-binarija (npr. /usr/bin/su) putem malog Python skripta.
- Pogađa većinu distribucija i ima cross‑container efekat jer je page cache zajednički.
Zašto je važno: omogućava pouzdano sticanje root privilegija i zaobilaženje sandbox‑ova — objavljene su zakrpe.
Da li Ste Vi primenili ažuriranja na kritičnim sistemima?
#KibernetskaBezbednost #Linux #Ranjivosti #Kontejneri


Poslednji komentari
Još nema komentara.