VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Copy Fail (CVE-2026-31431): lokalno eskaliranje privilegija u Linuxu

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: otkrivena je ranjivost Copy Fail (CVE-2026-31431).

- Istraživači Xint.io i Theori otkrili su logičku grešku u modulu algif_aead kernela, prisutnu od 2017. godine.
- Ranjivost omogućava upis 4 bajta u page cache čitanog fajla i zamenu setuid-binarija (npr. /usr/bin/su) putem malog Python skripta.
- Pogađa većinu distribucija i ima cross‑container efekat jer je page cache zajednički.

Zašto je važno: omogućava pouzdano sticanje root privilegija i zaobilaženje sandbox‑ova — objavljene su zakrpe.

Da li Ste Vi primenili ažuriranja na kritičnim sistemima?

#KibernetskaBezbednost #Linux #Ranjivosti #Kontejneri

Poslednji komentari

Još nema komentara.