Menu

Copy Fail-sårbarhed tillader eskalering til root på Linux-distributioner

    Beatriz
  • em 30 april 2026
Linux e teclado

Linux e teclado - FAMArtPhotography/shutterstock.com

En logisk fejl i det kryptografiske undersystem af Linux-kernen tillader uprivilegerede lokale brugere at hæve deres rettigheder til rodniveauet. Desenvolvedores store distributioner er allerede begyndt at distribuere patches til at rette CVE-2026-31431, kendt som Copy Fail.

Problemet er i authenticationsn-skabelonen, der bruges i autentificerede krypteringsoperationer. Ele gør det muligt at skrive fire kontrollerede bytes til sidecachen i enhver læsbar fil. Ændring af Essa påvirker direkte kerneindlæsning af binære filer.

Detalhes-godkendelsesfejl teknikere

Fejlen opstod fra en ændring implementeret i 2017 i algif_aead-modulet. Essa-ændring tillod sidecache-sider at være tilgængelige til skrivning i visse scatterliste-scenarier. Diferente Fra andre klassiske sårbarheder kræver Copy Fail ikke raceforhold for at fungere.

Pesquisadores fra Theori identificerede problemet med støtte fra AI-baserede scanningsværktøjer. Beviset på konceptet er et Python-script med kun 10 linjer og 732 bytes. Ele modificerer setuid binære filer og kører kode med forhøjede privilegier på de fleste distributioner udgivet siden 2017.

  • CVE-2026-31431 modtog en score på 7,8/10, klassificeret som høj sværhedsgrad
  • Exploração fungerer i multi-tenant-miljøer og containere med delt kerne
  • Page delt cache på værten tillader potentiel escape af Kubernetes containere
  • Não kan fjernudnyttes isoleret, men forstærker andre vektorer

Udnyttelsen ændrer det binære i hukommelsen uden at udløse hændelsesbaserede registreringsmekanismer i filsystemet, såsom inotify. Isso gør detektion mere kompleks i realtid.

https://twitter.com/DarkWebInformer/status/2049579219190165658?ref_src=twsrc%5Etfw

Impacto i produktions- og containermiljøer

Sistemas, der kører upålidelig kode, såsom CI/CD-løbere eller delte servere, er mere eksponerede. Delt sidecache på værtsniveau udgør en konkret flugtrisiko i containermiljøer.

Distribuições som Debian, Ubuntu og SUSE har allerede gjort opdaterede kerner tilgængelige. Red Hat har ændret sin oprindelige udsættelsesposition og tilbyder nu patchen i sync med økosystemet. Outros-leverandører, inklusive Fedora, har også bekræftet rettelsen.

Administradores, der administrerer flere lejere eller tredjeparts arbejdsbelastninger, bør prioritere opgraderingen. Fejlen blev hurtigt synlig efter koordineret afsløring.

Se Også
  1. Apple reducerer iPhone 18-porteføljen og skaber usikkerhed om mellemmodellen
  2. Samsung reducerer Galaxy Watch Ultra med 40 % og skærper konkurrencen på markedet for premium-ur
  3. Atlético de Madrid og Arsenal trækker en anspændt duel med straffemål i Champions League i øjeblikket
  4. Voldelig brand i Portland sårer tre brandmænd og ødelægger hjem i Belmont-kvarteret i USA
  5. Nintendo reducerer Switch-spilpriserne med op til 80 % i den lange ferieperiode
  6. Xfinity Mobile lancerer Mobile Plus og Mobile Select-planer med livstidsbeskyttelse inkluderet
  7. Hubble fanger sammenbrud af kometen C/2025 K1 og registrerer en hidtil uset forsinkelse i lysstyrkeemission
  8. Debat om visuel stil deler fans af den næste Zelda på Switch 2
  9. Sonys luksusenhed forlader det klassiske look og vedtager et firkantet modul med en hidtil uset rød tone
  10. James Webb Observatory afslører hidtil uset varmekort over kulstofmolekyler i Tc 1-tågen
  11. Samsung reducerer værdien af ​​Galaxy Watch Ultra med 40 procent og skærper konkurrencen på det globale marked
  12. Oklahoma City Thunder går videre til Western Conference-semifinalerne efter at have domineret Phoenix Suns i NBA

Como afbød indtil fuld plaster påsat

En midlertidig foranstaltning er at deaktivere algif_aead-modulet. Isso forhindrer den sårbare komponent i at indlæses i de fleste scenarier.

  • Crie filen /etc/modprobe.d/disable-algif.conf med indholdet: installer algif_aead /bin/false
  • Execute rmmod algif_aead for at fjerne modulet, hvis det er indlæst

Essa-konfiguration kan påvirke applikationer, der eksplicit afhænger af krypteringsmodulet. Testes i scenemiljøer anbefales før påføring i produktionen. Officielle Atualizações forbliver den endelige løsning.

Atualizações udgivet af distributioner

Udrulning af patch sker på en koordineret måde mellem de vigtigste vedligeholdere. Debian og Ubuntu har udgivet nye kerner med den nødvendige tilbagevenden til algif_aeads in-place adfærd. SUSE fulgte trop med opdaterede pakker.

Red Hat har tilpasset sin vejledning efter intern gennemgang. Linux-fællesskabet følger processen på diskussionslister og tekniske fora. Muitos-administratorer har allerede startet applikationen på kritiske servere.

Den seneste stigning i sårbarhedsrapporter er direkte relateret til brugen af ​​AI-værktøjer til bugjagt. Programas registrerede ligesom Internet Bug Bounty en høj mængde af indsendelser, hvilket førte til midlertidige justeringer af tildelingsprocesserne.

Hvad ændres for Linux sysadmins

Opdagelsen forstærker behovet for at holde kerner opdateret, især på delte infrastrukturer. Sikkerhed Equipes evaluerer nu nærmere kryptografiske moduler og kernekomponenter indlæst som standard.

Copy Fail ligner historiske fejl som Dirty Cow og Dirty Pipe, men skiller sig ud for sin enkelhed i udforskning og bredde i omfang. Public PoC letter test, men fremskynder også potentielt misbrug i upatchede miljøer.

Pesquisadores vurderer, at de fleste installationer, der har været aktive siden 2017, kræver øjeblikkelig opmærksomhed. Koordinering mellem leverandører begrænsede eksponeringsperioden efter ansvarlig offentliggørelse.

Tags: CVE-2026-31431eskalering af privilegierKopi mislykkedesLinux-kerne
Se Også
  1. Spiller Désiré Doué i dag? Hvor kan man se PSG x Lorient-Bretagne Sud i dag i Ligue 1
  2. PSG x Lorient-Bretagne Sud med bekræftet lineup og hvor man kan se live i dag til 32. runde af Ligue 1
  3. Spiller Vitinha i dag? Hvor kan man se PSG x Lorient i dag i den 32. runde af Ligue 1
  4. Spiller Nuno Mendes i dag? Hvor kan man se PSG x Lorient i dag i den 32. runde af Ligue 1
  5. Spiller Dembélé i dag? Hvor kan man se PSG x Lorient i dag i den 32. runde af Ligue 1
  6. Spiller Marquinhos i dag? Hvor kan man se PSG x Lorient i dag i den 32. runde af Ligue 1
  7. Spiller Hakimi i dag? Hvor kan man se PSG x Lorient i dag i den 32. runde af Ligue 1
  8. Lando Norris starter på pole i Miami GP sprint med gitter defineret
  9. PSG x Lorient: hvor kan man se live, opstillinger og kampdetaljer i Paris
  10. F1 2026 Miami GP sprintløb starter kl. 13.00 med Norris på stangen: hvor kan man se live
  11. Brentford x West Ham har bekræftet hold til runde 35-duellen i England: hvor kan man se live i dag
  12. Hvor kan man se Newcastle vs Brighton live med de bekræftede Premier League-runde 35-opstillinger
  13. Valencia x Atlético de Madrid har bekræftet opstillinger og live-udsendelse i dag på LaLiga
  14. Marwan Rahiki slår Ollie Schmid ud i første runde ved UFC Perth
  15. Supercell frigiver gratis kupon til Damian’s Box i Brawl Stars
  16. Hvor kan man se Newcastle vs Brighton live med bekræftede line-ups for St. James’ Park