Laatste Nieuws (NL)

De kwetsbaarheid voor kopiëren mislukt maakt escalatie naar Linux-distributies mogelijk

Door Beatriz 30 april 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Linux e teclado
Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Een logische fout in het cryptografische subsysteem van de Linux-kernel stelt onbevoegde lokale gebruikers in staat hun rechten naar het rootniveau te verhogen. Grote Desenvolvedores-distributies zijn al begonnen met het distribueren van patches om CVE-2026-31431, bekend als Copy Fail, te repareren.

The problem is in the authenticationsn template, used in authenticated encryption operations. Ele maakt het mogelijk om vier gecontroleerde bytes naar de paginacache van elk leesbaar bestand te schrijven. De Essa-wijziging heeft rechtstreeks invloed op het laden van de kernel van binaire bestanden.

Technici voor mislukte authenticatie Detalhes

De bug kwam voort uit een wijziging die in 2017 werd geïmplementeerd in de algif_aead-module. De Essa-wijziging maakte het mogelijk dat paginacachepagina’s beschikbaar waren voor schrijven in bepaalde spreidingslijstscenario’s. Diferente Net als andere klassieke kwetsbaarheden heeft Copy Fail geen racecondities nodig om te werken.

Pesquisadores van Theori heeft het probleem geïdentificeerd met behulp van op AI gebaseerde scantools. Het proof of concept is een Python-script met slechts 10 regels en 732 bytes. Ele wijzigt setuid binaire bestanden en voert code uit met verhoogde rechten op de meeste distributies die sinds 2017 zijn uitgebracht.

  • CVE-2026-31431 kreeg een score van 7,8/10, geclassificeerd als zeer ernstig
  • Exploração werkt in multi-tenantomgevingen en containers met een gedeelde kernel
  • Page gedeelde cache op host maakt mogelijke ontsnapping van Kubernetes-containers mogelijk
  • Não kan afzonderlijk op afstand worden geëxploiteerd, maar versterkt andere vectoren

De exploit wijzigt het binaire bestand in het geheugen zonder op gebeurtenissen gebaseerde detectiemechanismen van het bestandssysteem, zoals inotify, te activeren. Isso maakt detectie in realtime complexer.

Impacto in productie- en containeromgevingen

Sistemas waarop niet-vertrouwde code wordt uitgevoerd, zoals CI/CD-runners of gedeelde servers, zijn kwetsbaarder. Gedeelde paginacache op hostniveau vormt een concreet ontsnappingsrisico in containeromgevingen.

Distribuições zoals Debian, Ubuntu en SUSE hebben al bijgewerkte kernels beschikbaar gemaakt. Red Hat heeft zijn oorspronkelijke uitstelpositie gewijzigd en biedt de patch nu synchroon met het ecosysteem aan. Outros-leveranciers, waaronder Fedora, hebben de oplossing ook bevestigd.

Administradores die meerdere tenants of werklasten van derden beheren, moet prioriteit geven aan de upgrade. De bug werd snel zichtbaar na gecoördineerde openbaarmaking.

Leia Também
EA Sports FC 26 arriveert samen met Wuchang Fallen Feathers op PlayStation Plus

EA Sports FC 26 arriveert samen met Wuchang Fallen Feathers op PlayStation Plus

Capcoms ruimteavontuur arriveert in april 2026 met versies voor de nieuwe generatie en Switch 2

Capcoms ruimteavontuur arriveert in april 2026 met versies voor de nieuwe generatie en Switch 2

De makers bevestigen de vernietiging van originele poppen die werden gebruikt om de klassieke Star Fox te promoten

De makers bevestigen de vernietiging van originele poppen die werden gebruikt om de klassieke Star Fox te promoten

Como beperkt tot volledige patch is toegepast

Een tijdelijke maatregel is het uitschakelen van de algif_aead-module. Isso voorkomt dat het kwetsbare onderdeel in de meeste scenario’s wordt geladen.

  • Crie het bestand /etc/modprobe.d/disable-algif.conf met de inhoud: install algif_aead /bin/false
  • Execute rmmod algif_aead om de module te verwijderen als deze is geladen

De Essa-configuratie kan van invloed zijn op toepassingen die expliciet afhankelijk zijn van de coderingsmodule. Testes in testomgevingen wordt aanbevolen vóór toepassing in productie. Officiële Atualizações blijft de definitieve oplossing.

Atualizações vrijgegeven door distributies

De uitrol van patches gebeurt op een gecoördineerde manier tussen de hoofdonderhouders. Debian en Ubuntu hebben nieuwe kernels gepubliceerd met de vereiste terugkeer naar het in-place gedrag van algif_aead. SUSE volgde dit voorbeeld met bijgewerkte pakketten.

Red Hat heeft zijn richtlijnen aangepast na interne evaluatie. De Linux-gemeenschap volgt het proces op discussielijsten en technische forums. Muitos-beheerders hebben de applicatie al gestart op kritische servers.

De recente toename van het aantal kwetsbaarheidsrapporten houdt rechtstreeks verband met het gebruik van AI-tools bij het zoeken naar bugs. Programas registreerde net als Internet Bug Bounty een groot aantal inzendingen, wat leidde tot tijdelijke aanpassingen in de gunningsprocedures.

Wat verandert er voor Linux-sysadmins

De ontdekking versterkt de noodzaak om kernels up-to-date te houden, vooral op gedeelde infrastructuren. Beveiliging Equipes evalueert nu nauwkeuriger cryptografische modules en kernelcomponenten die standaard worden geladen.

Copy Fail lijkt op historische fouten zoals Dirty Cow en Dirty Pipe, maar valt op door zijn eenvoud van onderzoek en reikwijdte. Public PoC vergemakkelijkt het testen, maar versnelt ook potentieel misbruik in niet-gepatchte omgevingen.

Pesquisadores schat dat de meeste installaties die sinds 2017 actief zijn, onmiddellijke aandacht vereisen. Coördinatie tussen leveranciers beperkte de blootstellingsperiode na verantwoorde openbaarmaking.

↓ Continue lendo ↓