Menu

Kerentanan Copy Fail membolehkan peningkatan untuk mengakar pada pengedaran Linux

    Beatriz
  • em 30 April 2026
Linux e teclado

Linux e teclado - FAMArtPhotography/shutterstock.com

Kepincangan logik dalam subsistem kriptografi kernel Linux membolehkan pengguna tempatan yang tidak bernasib baik untuk meningkatkan hak mereka ke peringkat akar. Pengedaran utama Desenvolvedores telah mula mengedarkan patch untuk membetulkan CVE-2026-31431, dikenali sebagai Copy Fail.

Masalahnya adalah dalam templat pengesahan, digunakan dalam operasi penyulitan yang disahkan. Ele memungkinkan untuk menulis empat bait terkawal ke cache halaman mana-mana fail yang boleh dibaca. Perubahan Essa secara langsung mempengaruhi pemuatan kernel binari.

Juruteknik kegagalan pengesahan Detalhes

Pepijat timbul daripada perubahan yang dilaksanakan pada 2017 dalam modul algif_aead. Perubahan Essa membenarkan halaman cache halaman tersedia untuk ditulis dalam senario senarai penyebar tertentu. Diferente Daripada kelemahan klasik yang lain, Copy Fail tidak memerlukan keadaan perlumbaan untuk berfungsi.

Pesquisadores daripada Theori mengenal pasti isu ini dengan sokongan alat pengimbasan berasaskan AI. Bukti konsep ialah skrip Python dengan hanya 10 baris dan 732 bait. Ele mengubah suai binari setuid dan menjalankan kod dengan keistimewaan yang tinggi pada kebanyakan pengedaran yang dikeluarkan sejak 2017.

  • CVE-2026-31431 menerima skor 7.8/10, diklasifikasikan sebagai keterukan tinggi
  • Exploração berfungsi dalam persekitaran berbilang penyewa dan bekas dengan kernel dikongsi
  • Cache kongsi Page pada hos membolehkan bekas Kubernetes berpotensi melarikan diri
  • Não boleh dieksploitasi dari jauh secara berasingan, tetapi menguatkan vektor lain

Eksploitasi mengubah binari dalam ingatan tanpa mencetuskan mekanisme pengesanan berasaskan peristiwa sistem fail seperti inotify. Isso menjadikan pengesanan lebih kompleks dalam masa nyata.

https://twitter.com/DarkWebInformer/status/2049579219190165658?ref_src=twsrc%5Etfw

Impacto dalam persekitaran pengeluaran dan kontena

Sistemas yang menjalankan kod yang tidak dipercayai, seperti pelari CI/CD atau pelayan kongsi, lebih terdedah. Cache halaman yang dikongsi di peringkat hos menimbulkan risiko melarikan diri konkrit dalam persekitaran kontena.

Distribuições seperti Debian, Ubuntu dan SUSE telah menyediakan kernel yang dikemas kini. Red Hat telah menukar kedudukan penangguhan awalnya dan kini menawarkan tampung yang segerak dengan ekosistem. Vendor Outros, termasuk Fedora, juga telah mengesahkan pembetulan itu.

Administradores yang menguruskan berbilang penyewa atau beban kerja pihak ketiga harus mengutamakan peningkatan. Pepijat mendapat keterlihatan pantas selepas pendedahan yang diselaraskan.

Lihat Juga
  1. Kebakaran memusnahkan utiliti elektrik di Curitiba dan pembuat kereta Sweden memulakan siasatan teknikal
  2. Apple mengurangkan harga iPhone 17 Pro dan Pro Max untuk mengekang persaingan di China dan di seluruh dunia
  3. Ular ular sawa Albino yang dirampas di Anápolis akan dihantar ke zoo
  4. Enola Holmes 3 melancarkan Netflix pada bulan Julai dengan Millie Bobby Brown sebagai pengantin perempuan
  5. Royalti meraikan ulang tahun Ratu Elizabeth II dengan patung peringatan di London
  6. Pemain James Pearce Jr. menerima program untuk mengelakkan perbicaraan bagi jenayah serius
  7. Casio membangunkan barisan jam tangan berperisai baharu untuk menahan rutin berat dalam industri
  8. Rockstar classic menerima kemas kini dengan pengesanan sinar dan 60 kadar bingkai dalam generasi baharu
  9. Arda Güler mengalami kecederaan serius dan meluaskan senarai ketidakhadiran Real Madrid menentang Betis dalam LALIGA
  10. Pengembaraan Arthur Morgan mendapat versi definitif dengan penambahbaikan untuk konsol generasi baharu
  11. Sony menghentikan aksesori penstriman PS5 asli tanpa amaran
  12. Penyelidikan di Sweden mengaitkan Ozempic dengan penurunan ketara dalam kemurungan dan kebimbangan

Como mengurangkan sehingga tampung penuh digunakan

Langkah sementara ialah melumpuhkan modul algif_aead. Isso menghalang komponen yang terdedah daripada dimuatkan dalam kebanyakan senario.

  • Crie fail /etc/modprobe.d/disable-algif.conf dengan kandungan: pasang algif_aead /bin/false
  • Execute rmmod algif_aead untuk mengalih keluar modul jika ia dimuatkan

Konfigurasi Essa boleh menjejaskan aplikasi yang secara eksplisit bergantung pada modul penyulitan. Testes dalam persekitaran pementasan disyorkan sebelum digunakan dalam pengeluaran. Atualizações rasmi kekal sebagai penyelesaian muktamad.

Atualizações dikeluarkan oleh pengedaran

Pelancaran patch berlaku dalam cara yang diselaraskan antara penyelenggara utama. Debian dan Ubuntu telah menerbitkan kernel baharu dengan pengembalian yang diperlukan kepada tingkah laku di tempat algif_aead. SUSE mengikutinya dengan pakej yang dikemas kini.

Red Hat telah menyelaraskan panduannya selepas semakan dalaman. Komuniti Linux mengikuti proses pada senarai perbincangan dan forum teknikal. Pentadbir Muitos telah pun memulakan aplikasi pada pelayan kritikal.

Peningkatan baru-baru ini dalam laporan kerentanan berkaitan secara langsung dengan penggunaan alat AI dalam memburu pepijat. Programas seperti Internet Bug Bounty merekodkan jumlah penyerahan yang tinggi, yang membawa kepada pelarasan sementara pada proses penganugerahan.

Apakah perubahan untuk sysadmin Linux

Penemuan ini mengukuhkan keperluan untuk memastikan kernel dikemas kini, terutamanya pada infrastruktur yang dikongsi. Keselamatan Equipes kini menilai dengan lebih teliti modul kriptografi dan komponen kernel yang dimuatkan secara lalai.

Copy Fail menyerupai kesilapan sejarah seperti Dirty Cow dan Dirty Pipe, tetapi menonjol kerana kesederhanaan penerokaan dan keluasan skopnya. Public PoC memudahkan ujian, tetapi juga mempercepatkan potensi penyalahgunaan dalam persekitaran yang tidak ditambal.

Pesquisadores menganggarkan bahawa kebanyakan pemasangan yang aktif sejak 2017 memerlukan perhatian segera. Penyelarasan antara vendor mengehadkan tempoh pendedahan selepas pendedahan yang bertanggungjawab.

Tags: CVE-2026-31431kernel Linuxpeningkatan keistimewaanSalin Gagal
Lihat Juga
  1. EA Sports FC 26 tiba di PlayStation Plus bersama-sama dengan Wuchang Fallen Feathers
  2. Pengedar EV: Pembuat kereta boleh kehilangan berbilion-bilion dengan kembalinya 800,000 kenderaan elektrik terpakai ke pasaran menjelang 2028
  3. Pasaran hadapan menunjukkan penurunan dengan S&P 500 dan Dow Jones selepas pendapatan korporat
  4. Inflasi mendorong Coca-Cola untuk mengurangkan saiz pembungkusan di Brazil; syarikat menafikan keluar negara
  5. Metro Madrid memulihkan Laluan 9 selepas terputus selama 90 minit akibat kegagalan teknikal pada Khamis ini
  6. Pelakon The Gingko Bed Park Dong Bin meninggal dunia pada usia 56 tahun sebelum pencapaian kerjaya
  7. AP SSC 2026: Kadar kelulusan meningkat kepada 85.25%; gadis mengekalkan prestasi yang unggul
  8. Jawapan Wordle 1776 dari 30 April dengan petua huruf berulang didedahkan
  9. Perkhidmatan penstriman Spotify turun dan dengan kegagalan akses untuk beribu-ribu pengguna pada Isnin ini
  10. EFootball melancarkan acara ‘Epic National Strikers’ dengan 139 pemain istimewa
  11. Bogel diterbitkan: Imej intim bekas timbalan Átila Lira bocor selepas menyiarkan secara tidak sengaja di rangkaian sosial
  12. Gempa bumi 2.4 direkodkan berhampiran Brentwood, California, pada malam Rabu
  13. Apple: Syarikat Cupertino merancang ketibaan telefon bimbit boleh lipat pertama dan versi klasik yang berkuasa
  14. Flamengo mengekalkan kepimpinan Kumpulan A di Libertadores selepas seri di tempat lawan dengan Estudiantes
  15. Apple menyediakan pelancaran iPhone 18 Pro dan Ultra dengan fokus pada format dan prestasi