VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CISA je dodala CVE‑2026‑31431 (Copy Fail) u KEV — rizik lokalnog dobijanja root pristupa

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti CISA je uvrstila CVE‑2026‑31431 (Copy Fail) u KEV — postoje naznake aktivne eksploatacije.

Suština: lokalno eskaliranje privilegija (CVSS 7.8) — neprivilegovani korisnik može dobiti root pristup oštećujući page cache.

Ispravke: kernel ažuriranja 6.18.22, 6.19.12, 7.0. Ranljivost je uvedena izmenama 2011–2017 i pogađa distribucije od 2017. godine.

Rizik za cloud: PoC u Python/Go/Rust; kontejneri (AF_ALG/algif_aead) su ranjivi — moguće gubljenje izolacije i izlazak na host.

Zašto je važno: jednostavnost eksploatacije i dostupni PoC povećavaju verovatnoću kompromitacije.

Koji su Vaši planovi za ubrzanje primene ispravki i ublažavanje rizika?

#kibernetickaBezbednost #Linux #kontejneri #ranjivosti

Poslednji komentari

Još nema komentara.