Το κρίσιμο ελάττωμα στον πυρήνα του Linux επιτρέπει την ανύψωση των προνομίων στο root

Μια λογική ευπάθεια στο κρυπτογραφικό υποσύστημα του πυρήνα Linux επιτρέπει σε μη προνομιούχους τοπικούς χρήστες να ανυψώσουν τα δικαιώματά τους στο ριζικό επίπεδο. Identificada ως CVE-2026-31431 και με το ψευδώνυμο Copy Fail, το ελάττωμα επηρεάζει τις διανομές που κυκλοφόρησαν από το 2017. Το Desenvolvedoras από τις κύριες διανομές έχει ήδη διανείμει ενημερώσεις κώδικα για να διορθώσει το πρόβλημα. Το exploit λειτουργεί μέσω ενός σεναρίου Python με μόλις δέκα γραμμές και 732 byte.

Mecanismo τεχνική ευπάθεια Copy Fail

Το σφάλμα βρίσκεται στο πρότυπο authenticationsn, ένα στοιχείο που χρησιμοποιείται σε επαληθευμένες λειτουργίες κρυπτογράφησης. Το ελάττωμα επιτρέπει στους τοπικούς χρήστες να γράφουν τέσσερα ελεγχόμενα byte στη μνήμη cache σελίδας οποιουδήποτε αναγνώσιμου αρχείου. Η αλλαγή Essa επηρεάζει άμεσα τη φόρτωση του πυρήνα των δυαδικών αρχείων, δημιουργώντας μια πύλη για την κλιμάκωση των προνομίων.

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

Το πρόβλημα προήλθε από μια αλλαγή που εφαρμόστηκε το 2017 στη λειτουργική μονάδα algif_aead. Η αλλαγή Essa επέτρεψε σε σελίδες προσωρινής μνήμης σελίδων να είναι διαθέσιμες για εγγραφή σε ορισμένα σενάρια scatterlist. Diferentemente Σε αντίθεση με άλλα κλασικά τρωτά σημεία, το Copy Fail δεν απαιτεί αγωνιστικές συνθήκες για να λειτουργήσει, απλοποιώντας σημαντικά την εκμετάλλευσή του.

Το Pesquisadores του Theori εντόπισε το πρόβλημα με την υποστήριξη εργαλείων σάρωσης που βασίζονται σε τεχνητή νοημοσύνη. Το exploit αλλάζει το δυαδικό στη μνήμη χωρίς να ενεργοποιεί μηχανισμούς ανίχνευσης που βασίζονται σε συμβάντα του συστήματος αρχείων, όπως το inotify. Το Isso κάνει την ανίχνευση πιο πολύπλοκη σε πραγματικό χρόνο.

Leia Tambem

Ο επιθετικός Λιονέλ Μέσι χρειάζεται δύο καθοριστικές πάσες για να ισοφαρίσει το ιστορικό ρεκόρ του Πελέ στο Παγκόσμιο Κύπελλο

Οι Green Bay Packers που επιστρέφουν τον Josh Jacobs συνελήφθη στο Ουισκόνσιν για ενδοοικογενειακή βία

Ο προπονητής αποκλείει τον επιθετικό Σεμπαστιάν Βίλα από την επίσημη λίστα της Κολομβίας για το Παγκόσμιο Κύπελλο

Impacto σε περιβάλλοντα παραγωγής και εμπορευματοκιβωτίων

• Το CVE-2026-31431 έλαβε βαθμολογία 7,8 στα 10, ταξινομημένα ως υψηλής σοβαρότητας.
• Το Exploração λειτουργεί σε περιβάλλοντα πολλαπλών ενοικιαστών και κοντέινερ με κοινόχρηστο πυρήνα.
• Η κοινή κρυφή μνήμη Page στον κεντρικό υπολογιστή επιτρέπει την πιθανή διαφυγή των κοντέινερ Kubernetes.
• Το Não είναι απομακρυσμένο εκμεταλλεύσιμο μεμονωμένα, αλλά ενισχύει άλλα διανύσματα επίθεσης.

Τα Sistemas που εκτελούν μη αξιόπιστο κώδικα, όπως προγράμματα εκτέλεσης CI/CD ή κοινόχρηστους διακομιστές, κινδυνεύουν περισσότερο. Η κοινόχρηστη προσωρινή μνήμη σελίδων σε επίπεδο κεντρικού υπολογιστή αποτελεί συγκεκριμένη απειλή διαφυγής σε περιβάλλοντα με κοντέινερ. Το Administradores που διαχειρίζεται πολλούς μισθωτές ή φόρτους εργασίας τρίτων θα πρέπει να δίνει προτεραιότητα στην άμεση αναβάθμιση του πυρήνα.

Το Distribuições προσφέρει τώρα διορθωμένα patches

Τα Debian, Ubuntu και SUSE έχουν ήδη διαθέσει ενημερωμένους πυρήνες με την επιδιόρθωση. Το Red Hat άλλαξε την αρχική του θέση αναβολής και τώρα προσφέρει την ενημερωμένη έκδοση κώδικα σε συγχρονισμό με το οικοσύστημα. Το Fedora έχει επίσης δεσμεύσει την επιδιόρθωση στα αποθετήρια του. Η διάθεση της ενημέρωσης κώδικα πραγματοποιείται με συντονισμένο τρόπο μεταξύ των κύριων συντηρητών, με τους Debian και Ubuntu να δημοσιεύουν νέους πυρήνες με την απαραίτητη επαναφορά στην επιτόπια συμπεριφορά του algif_aead.

Η κοινότητα Linux ακολουθεί τη διαδικασία σε λίστες συζητήσεων και τεχνικά φόρουμ. Οι διαχειριστές του Muitos έχουν ήδη ξεκινήσει την εφαρμογή σε κρίσιμους διακομιστές. Ο συντονισμός μεταξύ των πωλητών περιόρισε την περίοδο έκθεσης μετά την υπεύθυνη αποκάλυψη της αποτυχίας.

Προσωρινός Μετριασμός Medidas

Ένα προσωρινό μέτρο είναι η απενεργοποίηση της λειτουργικής μονάδας algif_aead, αποτρέποντας τη φόρτωση του ευάλωτου στοιχείου στα περισσότερα σενάρια. Το Administradores μπορεί να δημιουργήσει το αρχείο /etc/modprobe.d/disable-algif.conf με την εγκατάσταση περιεχομένου algif_aead /bin/false. Após αυτό, πρέπει να εκτελέσετε το rmmod algif_aead για να αφαιρέσετε τη λειτουργική μονάδα εάν είναι φορτωμένη.

Η διαμόρφωση Essa μπορεί να επηρεάσει εφαρμογές που εξαρτώνται ρητά από τη μονάδα κρυπτογράφησης. Τα Testes σε περιβάλλοντα σταδιοποίησης συνιστώνται πριν από την εφαρμογή στην παραγωγή. Το επίσημο Atualizações παραμένει η οριστική και πιο ασφαλής λύση για την πλήρη επίλυση της ευπάθειας.

Contexto Ανακάλυψη και μελλοντικές προοπτικές

Το Copy Fail μοιάζει με ιστορικά σφάλματα όπως τα Dirty Cow και Dirty Pipe, αλλά ξεχωρίζει για την απλότητα εξερεύνησης και το εύρος του. Η πρόσφατη αύξηση στις αναφορές ευπάθειας σχετίζεται άμεσα με τη χρήση εργαλείων τεχνητής νοημοσύνης στο κυνήγι σφαλμάτων. Η Pesquisadores εκτιμά ότι η πλειονότητα των εγκαταστάσεων που δραστηριοποιούνται από το 2017 απαιτούν άμεση προσοχή για τη διατήρηση της λειτουργικής ασφάλειας.