CISA je dodala CVE‑2026‑31431 (Copy Fail) u KEV — rizik lokalnog dobijanja root pristupa

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti CISA je uvrstila CVE‑2026‑31431 (Copy Fail) u KEV — postoje naznake aktivne eksploatacije.
Suština: lokalno eskaliranje privilegija (CVSS 7.8) — neprivilegovani korisnik može dobiti root pristup oštećujući page cache.
Ispravke: kernel ažuriranja 6.18.22, 6.19.12, 7.0. Ranljivost je uvedena izmenama 2011–2017 i pogađa distribucije od 2017. godine.
Rizik za cloud: PoC u Python/Go/Rust; kontejneri (AF_ALG/algif_aead) su ranjivi — moguće gubljenje izolacije i izlazak na host.
Zašto je važno: jednostavnost eksploatacije i dostupni PoC povećavaju verovatnoću kompromitacije.
Koji su Vaši planovi za ubrzanje primene ispravki i ublažavanje rizika?
#kibernetickaBezbednost #Linux #kontejneri #ranjivosti


Poslednji komentari
Još nema komentara.