Το κρίσιμο ελάττωμα στον πυρήνα του Linux επιτρέπει την ανύψωση των προνομίων στο root

Linux e teclado

Linux e teclado - FAMArtPhotography/shutterstock.com

Μια λογική ευπάθεια στο κρυπτογραφικό υποσύστημα του πυρήνα Linux επιτρέπει σε μη προνομιούχους τοπικούς χρήστες να ανυψώσουν τα δικαιώματά τους στο ριζικό επίπεδο. Identificada ως CVE-2026-31431 και με το ψευδώνυμο Copy Fail, το ελάττωμα επηρεάζει τις διανομές που κυκλοφόρησαν από το 2017. Το Desenvolvedoras από τις κύριες διανομές έχει ήδη διανείμει ενημερώσεις κώδικα για να διορθώσει το πρόβλημα. Το exploit λειτουργεί μέσω ενός σεναρίου Python με μόλις δέκα γραμμές και 732 byte.

Mecanismo τεχνική ευπάθεια Copy Fail

Το σφάλμα βρίσκεται στο πρότυπο authenticationsn, ένα στοιχείο που χρησιμοποιείται σε επαληθευμένες λειτουργίες κρυπτογράφησης. Το ελάττωμα επιτρέπει στους τοπικούς χρήστες να γράφουν τέσσερα ελεγχόμενα byte στη μνήμη cache σελίδας οποιουδήποτε αναγνώσιμου αρχείου. Η αλλαγή Essa επηρεάζει άμεσα τη φόρτωση του πυρήνα των δυαδικών αρχείων, δημιουργώντας μια πύλη για την κλιμάκωση των προνομίων.

https://twitter.com/DarkWebInformer/status/2049579219190165658?ref_src=twsrc%5Etfw

Το πρόβλημα προήλθε από μια αλλαγή που εφαρμόστηκε το 2017 στη λειτουργική μονάδα algif_aead. Η αλλαγή Essa επέτρεψε σε σελίδες προσωρινής μνήμης σελίδων να είναι διαθέσιμες για εγγραφή σε ορισμένα σενάρια scatterlist. Diferentemente Σε αντίθεση με άλλα κλασικά τρωτά σημεία, το Copy Fail δεν απαιτεί αγωνιστικές συνθήκες για να λειτουργήσει, απλοποιώντας σημαντικά την εκμετάλλευσή του.

Το Pesquisadores του Theori εντόπισε το πρόβλημα με την υποστήριξη εργαλείων σάρωσης που βασίζονται σε τεχνητή νοημοσύνη. Το exploit αλλάζει το δυαδικό στη μνήμη χωρίς να ενεργοποιεί μηχανισμούς ανίχνευσης που βασίζονται σε συμβάντα του συστήματος αρχείων, όπως το inotify. Το Isso κάνει την ανίχνευση πιο πολύπλοκη σε πραγματικό χρόνο.

Impacto σε περιβάλλοντα παραγωγής και εμπορευματοκιβωτίων

  • Το CVE-2026-31431 έλαβε βαθμολογία 7,8 στα 10, ταξινομημένα ως υψηλής σοβαρότητας.
  • Το Exploração λειτουργεί σε περιβάλλοντα πολλαπλών ενοικιαστών και κοντέινερ με κοινόχρηστο πυρήνα.
  • Η κοινή κρυφή μνήμη Page στον κεντρικό υπολογιστή επιτρέπει την πιθανή διαφυγή των κοντέινερ Kubernetes.
  • Το Não είναι απομακρυσμένο εκμεταλλεύσιμο μεμονωμένα, αλλά ενισχύει άλλα διανύσματα επίθεσης.

Τα Sistemas που εκτελούν μη αξιόπιστο κώδικα, όπως προγράμματα εκτέλεσης CI/CD ή κοινόχρηστους διακομιστές, κινδυνεύουν περισσότερο. Η κοινόχρηστη προσωρινή μνήμη σελίδων σε επίπεδο κεντρικού υπολογιστή αποτελεί συγκεκριμένη απειλή διαφυγής σε περιβάλλοντα με κοντέινερ. Το Administradores που διαχειρίζεται πολλούς μισθωτές ή φόρτους εργασίας τρίτων θα πρέπει να δίνει προτεραιότητα στην άμεση αναβάθμιση του πυρήνα.

Δείτε Επίσης
  1. Πέθανε σε ηλικία 61 ετών ο επιχειρηματίας Μάρκος Ντίας Μπράνκο, πρώην αντιπρόεδρος του κολοσσού Μ. Ντίας Μπράνκο.
  2. Τα οκταθέσια υβριδικά μοντέλα συνδυάζουν απόδοση 23 km/l και μέγιστη ασφάλεια στην αγορά της Ινδίας
  3. Η αποστολή China-Europe SMILE ξεκίνησε με επιτυχία στη Γαλλική Γουιάνα
  4. Νέες ταινίες Mortal Kombat αλλάζουν χαρακτήρες και κανόνες. συγκρίνετε τις 10 μεγαλύτερες αλλαγές
  5. Οι πωλήσεις του Mazda CX-5 επηρεάζουν τους κατασκευαστές και τις αντιπροσωπείες ανταλλακτικών αυτοκινήτων, με την Kaya Industries να βασίζεται στο 90% του αυτοκινήτου στη Χιροσίμα
  6. Η Apple αναδιαμορφώνει τον κατάλογο του 2025 με iPhone 17 120 Hz και βασικό μοντέλο 16e
  7. Η Sony διαθέτει δύο οριστικά δωρεάν παιχνίδια στους χρήστες του PlayStation 5
  8. Ο νέος ιστότοπος της Amtrak διευκολύνει το ταξίδι με τρένο για το Παγκόσμιο Κύπελλο FIFA 2026 στις βορειοανατολικές ΗΠΑ
  9. Η Samsung επιταχύνει την υποστήριξη: Το One UI 8.5 φτάνει σταθερό για Galaxy Tab S10 FE και FE Plus, 2,8 GB
  10. Πέντε smartphone με εκπτώσεις για το Παγκόσμιο Κύπελλο του 2026 διαθέτουν αποδοτικούς επεξεργαστές
  11. Η Apple προετοιμάζει το iOS 26.5.1 για κυκλοφορία τις επόμενες ημέρες
  12. Ο Twellman ισχυρίζεται ότι η ομάδα της Πορτογαλίας αποδίδει καλύτερα χωρίς τον Κριστιάνο Ρονάλντο στο Παγκόσμιο Κύπελλο του 2026

Το Distribuições προσφέρει τώρα διορθωμένα patches

Τα Debian, Ubuntu και SUSE έχουν ήδη διαθέσει ενημερωμένους πυρήνες με την επιδιόρθωση. Το Red Hat άλλαξε την αρχική του θέση αναβολής και τώρα προσφέρει την ενημερωμένη έκδοση κώδικα σε συγχρονισμό με το οικοσύστημα. Το Fedora έχει επίσης δεσμεύσει την επιδιόρθωση στα αποθετήρια του. Η διάθεση της ενημέρωσης κώδικα πραγματοποιείται με συντονισμένο τρόπο μεταξύ των κύριων συντηρητών, με τους Debian και Ubuntu να δημοσιεύουν νέους πυρήνες με την απαραίτητη επαναφορά στην επιτόπια συμπεριφορά του algif_aead.

Η κοινότητα Linux ακολουθεί τη διαδικασία σε λίστες συζητήσεων και τεχνικά φόρουμ. Οι διαχειριστές του Muitos έχουν ήδη ξεκινήσει την εφαρμογή σε κρίσιμους διακομιστές. Ο συντονισμός μεταξύ των πωλητών περιόρισε την περίοδο έκθεσης μετά την υπεύθυνη αποκάλυψη της αποτυχίας.

Προσωρινός Μετριασμός Medidas

Ένα προσωρινό μέτρο είναι η απενεργοποίηση της λειτουργικής μονάδας algif_aead, αποτρέποντας τη φόρτωση του ευάλωτου στοιχείου στα περισσότερα σενάρια. Το Administradores μπορεί να δημιουργήσει το αρχείο /etc/modprobe.d/disable-algif.conf με την εγκατάσταση περιεχομένου algif_aead /bin/false. Após αυτό, πρέπει να εκτελέσετε το rmmod algif_aead για να αφαιρέσετε τη λειτουργική μονάδα εάν είναι φορτωμένη.

Η διαμόρφωση Essa μπορεί να επηρεάσει εφαρμογές που εξαρτώνται ρητά από τη μονάδα κρυπτογράφησης. Τα Testes σε περιβάλλοντα σταδιοποίησης συνιστώνται πριν από την εφαρμογή στην παραγωγή. Το επίσημο Atualizações παραμένει η οριστική και πιο ασφαλής λύση για την πλήρη επίλυση της ευπάθειας.

Contexto Ανακάλυψη και μελλοντικές προοπτικές

Το Copy Fail μοιάζει με ιστορικά σφάλματα όπως τα Dirty Cow και Dirty Pipe, αλλά ξεχωρίζει για την απλότητα εξερεύνησης και το εύρος του. Η πρόσφατη αύξηση στις αναφορές ευπάθειας σχετίζεται άμεσα με τη χρήση εργαλείων τεχνητής νοημοσύνης στο κυνήγι σφαλμάτων. Η Pesquisadores εκτιμά ότι η πλειονότητα των εγκαταστάσεων που δραστηριοποιούνται από το 2017 απαιτούν άμεση προσοχή για τη διατήρηση της λειτουργικής ασφάλειας.

Tags: CVE-2026-31431Linux Securityκρίσιμη ευπάθειακυβερνοασφάλειαΠυρήνας Linux
Δείτε Επίσης
  1. Η ηλιακή ευθυγράμμιση του 2027 εγγυάται το μέγιστο σκοτάδι και τονώνει τον τουρισμό στην Αίγυπτο και την Ισπανία
  2. Σύμφωνα με διαρροές, η νέα σειρά iPhone 18 θα έχει μειωμένη δυναμική νησίδα και τυποποιημένο σχεδιασμό
  3. Η ουράνια ευθυγράμμιση δημιουργεί ολική έκλειψη ηλίου ορατή στην Ευρώπη και την Αρκτική τον Αύγουστο του 2026
  4. Το επόμενο Galaxy S27 Ultra θα ενσωματώσει πρωτοφανή μνήμη LPDDR6 για να μεγιστοποιήσει την απόδοση το 2027
  5. Η ομάδα από το Πανεπιστήμιο του Bayreuth εφαρμόζει την τεχνολογία CRISPR και παράγει αράχνη με πρωτόγνωρο κόκκινο φθορίζον μετάξι
  6. Μπεσίκτας – Γαλατασαράι στα προημιτελικά της τουρκικής Σούπερ Λιγκ Μπάσκετ με τη σειρά ισόπαλη 1-1
  7. Η Sony επιβεβαιώνει παγκόσμια αύξηση στις τιμές των εκδόσεων PlayStation 5 και Pro από το 2026
  8. Πού να παρακολουθήσετε ζωντανά Spurs vs Thunder στον 7ο αγώνα των τελικών της Δυτικής Περιφέρειας στο NBA
  9. Η νέα σειρά Galaxy Book 6 έρχεται στην αγορά της Ινδίας με κάρτα RTX 5070 και επικεντρώνεται στην τεχνητή νοημοσύνη
  10. Η Toluca x Tigres στον τελικό του Κυπέλλου Πρωταθλητριών CONCACAF: πού να παρακολουθήσετε και στιγμιότυπα του αγώνα
  11. Η Xiaomi ετοιμάζει την κυκλοφορία του smartphone 17 Ultra με τσιπ Snapdragon 8 Gen 5 και φακούς Leica
  12. PSG x Arsenal στον τελικό του UEFA Champions League: Πού να παρακολουθήσετε ζωντανά και πιθανές ενδεκάδες
  13. Η Apple τερματίζει την παραγωγή των iPhone 14, 14 Plus και SE και επηρεάζει εκατομμύρια παγκόσμιους χρήστες
  14. Τα διαστημικά τηλεσκόπια James Webb και Hubble καταγράφουν έναν άνευ προηγουμένου τρισδιάστατο χάρτη της ατμόσφαιρας του Κρόνου
  15. Με μια επική ανατροπή για τον Τζόκοβιτς, ο Ζοάο Φονσέκα φτάνει στη φάση των 16 του Ρολάν Γκαρός
  16. Ο Casper Ruud κερδίζει τον Tommy Paul σε πέντε σετ στον τρίτο γύρο του Roland Garros
  17. Η Apple σχεδιάζει να ενσωματώσει την οθόνη ProMotion 120Hz στο αρχικό μοντέλο iPhone 19e το 2028
  18. Τα θύματα του Jeffrey Epstein κινούνται νομικά κατά της Google και των Ηνωμένων Πολιτειών για διαρροές δεδομένων
  19. Η AMD ανακοινώνει το Ryzen 9 9950X3D2 Dual Edition με 208 MB cache για να συνδυάζει gaming και παραγωγικότητα
  20. Ο κατασκευαστής ELECOM προειδοποιεί ότι οι δρομολογητές Wi-Fi χάνουν την αποτελεσματικότητά τους και πρέπει να αντικατασταθούν εντός έξι ετών
  21. Η Samsung μειώνει την τιμή του Galaxy Watch Ultra κατά 40% και αυξάνει τον ανταγωνισμό στην αγορά φορητών συσκευών
  22. Ο νοτιοκορεάτης κατασκευαστής δίνει προτεραιότητα στην αυτονομία στο Galaxy Z Fold 8 με 5.000 mAh και υποστήριξη για S Pen
  23. Ο κατασκευαστής Apple επιταχύνει την ανάπτυξη του άνευ προηγουμένου iPhone XX με συνεχή μπροστινή οθόνη και κρυφό Face ID
  24. Η υπό δοκιμή συσκευή Redmi Note 17 Pro Max έχει μπαταρία 10.000 mAh και κάμερα 200 MP
  25. Τσακ Νόρις: η κληρονομιά που ξεπερνά τις ταινίες δράσης και τα διάσημα μιμίδια