Kopyalama Başarısızlığı güvenlik açığı, Linux dağıtımlarında köklendirmeye izin veriyor

Linux çekirdeğinin şifreleme alt sistemindeki mantıksal bir kusur, ayrıcalıksız yerel kullanıcıların haklarını kök düzeyine yükseltmesine olanak tanıyor. Desenvolvedores ana dağıtımları, Copy Fail olarak bilinen CVE-2026-31431’i düzeltmek için yamaları dağıtmaya başladı.

Sorun, kimliği doğrulanmış şifreleme işlemlerinde kullanılan kimlik doğrulama şablonundadır. Ele, okunabilir herhangi bir dosyanın sayfa önbelleğine dört kontrollü bayt yazmayı mümkün kılar. Essa değişikliği, ikili dosyaların çekirdek yüklemesini doğrudan etkiler.

Detalhes kimlik doğrulama hatası teknisyenleri

Hata, 2017 yılında algif_aead modülünde uygulanan bir değişiklikten kaynaklandı. Essa değişikliği, sayfa önbellek sayfalarının belirli dağılım listesi senaryolarında yazmak için kullanılabilir olmasına izin verdi. Diferente Diğer klasik güvenlik açıklarından Copy Fail’nin çalışması için yarış koşulları gerekmez.

Theori’nin Pesquisadores’si, sorunu yapay zeka tabanlı tarama araçlarının desteğiyle belirledi. Kavramın kanıtı, yalnızca 10 satır ve 732 bayttan oluşan bir Python betiğidir. Ele, setuid ikili dosyalarını değiştirir ve 2017’den bu yana piyasaya sürülen çoğu dağıtımda kodu yükseltilmiş ayrıcalıklarla çalıştırır.

• CVE-2026-31431, yüksek önem derecesi olarak sınıflandırılan 7,8/10 puan aldı
• Exploração, çok kiracılı ortamlarda ve paylaşılan çekirdeğe sahip kapsayıcılarda çalışır
• Ana bilgisayardaki Page paylaşılan önbellek, Kubernetes kapsayıcılarının olası kaçışına olanak tanır
• Não tek başına uzaktan kullanılabilir ancak diğer vektörleri güçlendirir

Bu istismar, inotify gibi dosya sistemi olayına dayalı algılama mekanizmalarını tetiklemeden bellekteki ikili dosyayı değiştirir. Isso, algılamayı gerçek zamanlı olarak daha karmaşık hale getirir.

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

Üretim ve konteyner ortamlarında Impacto

CI/CD çalıştırıcıları veya paylaşılan sunucular gibi güvenilmeyen kod çalıştıran Sistemas daha fazla açığa çıkar. Ana bilgisayar düzeyinde paylaşılan sayfa önbelleği, konteynerleştirilmiş ortamlarda somut bir kaçış riski oluşturur.

Debian, Ubuntu ve SUSE gibi Distribuições halihazırda güncellenmiş çekirdekleri kullanıma sunmuştur. Red Hat başlangıçtaki erteleme konumunu değiştirdi ve artık yamayı ekosistemle senkronize olarak sunuyor. Fedora dahil Outros satıcıları da düzeltmeyi onayladı.

Birden fazla kiracıyı veya üçüncü taraf iş yükünü yöneten Administradores’nin yükseltmeye öncelik vermesi gerekir. Hata, koordineli bir şekilde ifşa edildikten sonra hızla görünürlük kazandı.

Leia Também

EA Sports FC 26, Wuchang Fallen Feathers ile birlikte PlayStation Plus’a geliyor

Capcom’un yeni bahsi, yeni nesil konsollara uzay keşfi ve yerçekimi manipülasyonu getiriyor

Nintendo, yeni nesil konsolun lansmanını klasik Zelda’nın tamamen yeniden yaratılmasıyla tanımlıyor

Como, tam yama uygulanana kadar hafifletir

Geçici bir önlem algif_aead modülünü devre dışı bırakmaktır. Isso çoğu senaryoda güvenlik açığı bulunan bileşenin yüklenmesini engeller.

• /etc/modprobe.d/disable-algif.conf dosyasını Crie içeriğiyle birlikte yükleyin: algif_aead /bin/false dosyasını yükleyin
• Yüklüyse modülü kaldırmak için Execute rmmod algif_aead

Essa yapılandırması, açıkça şifreleme modülüne bağlı olan uygulamaları etkileyebilir. Üretimde uygulamadan önce hazırlama ortamlarındaki Testes’nin kullanılması önerilir. Resmi Atualizações kesin çözüm olmaya devam ediyor.

Dağıtımlar tarafından yayımlanan Atualizações

Yama dağıtımı, ana bakım sağlayıcılar arasında koordineli bir şekilde gerçekleşir. Debian ve Ubuntu, algif_aead’in yerinde davranışına gereken geri dönüşü sağlayan yeni çekirdekler yayınladı. SUSE güncellenmiş paketlerle aynı şeyi yaptı.

Red Hat, dahili inceleme sonrasında rehberliğini uyumlu hale getirdi. Linux topluluğu, tartışma listeleri ve teknik forumlardaki süreci takip eder. Muitos yöneticileri uygulamayı kritik sunucularda zaten başlattı.

Son zamanlarda güvenlik açığı raporlarındaki artış, yapay zeka araçlarının hata avcılığında kullanılmasıyla doğrudan ilgilidir. Internet Bug Bounty gibi Programas de yüksek miktarda başvuru kaydetti ve bu da ödül süreçlerinde geçici ayarlamalara yol açtı.

Linux sistem yöneticileri için neler değişir?

Bu keşif, özellikle paylaşılan altyapılarda çekirdeklerin güncel tutulması ihtiyacını güçlendiriyor. Güvenlik Equipes artık varsayılan olarak yüklenen şifreleme modüllerini ve çekirdek bileşenlerini daha yakından değerlendiriyor.

Copy Fail, Dirty Cow ve Dirty Pipe gibi tarihi faylara benzemektedir ancak keşif kolaylığı ve kapsamının genişliği ile öne çıkmaktadır. Herkese açık PoC, testi kolaylaştırır ancak aynı zamanda yama uygulanmamış ortamlarda potansiyel kötüye kullanımı da hızlandırır.

Pesquisadores, 2017’den bu yana aktif olan çoğu kurulumun acil müdahale gerektirdiğini tahmin ediyor. Satıcılar arasındaki koordinasyon, sorumlu açıklamanın ardından maruz kalma süresini sınırladı.