Legfrissebb Hírek (HU)

A Linux kernel kritikus hibája lehetővé teszi a root jogosultságainak emelését

Szerző Redação Mix Vale 8 május 2026 7 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Linux e teclado
Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Az Linux kernel kriptográfiai alrendszerében található logikai sérülékenység lehetővé teszi a jogosulatlan helyi felhasználók számára, hogy jogaikat a gyökér szintre emeljék. Az Identificada CVE-2026-31431 néven és Copy Fail becenéven a hiba a 2017 óta kiadott disztribúciókat érinti. A fő disztribúciók Desenvolvedoras már kiosztotta a javításokat a probléma megoldására. Az exploit egy Python szkripten keresztül működik, mindössze tíz sorral és 732 bájttal.

Mecanismo technikai sebezhetőség Copy Fail

A hiba az authenticationsn sablonban található, amely a hitelesített titkosítási műveletekben használt összetevő. A hiba lehetővé teszi a helyi felhasználók számára, hogy négy ellenőrzött bájtot írjanak bármely olvasható fájl oldal-gyorsítótárába. Az Essa változás közvetlenül befolyásolja a bináris fájlok kernelbetöltését, átjárót hozva létre a jogosultságok eszkalációjához.

A probléma az algif_aead modulban 2017-ben végrehajtott változtatásból származik. Az Essa módosítás lehetővé tette, hogy az oldalgyorsítótár oldalai bizonyos szórványlistás forgatókönyvekben írhatóak legyenek. Diferentemente A többi klasszikus sebezhetőségtől eltérően az Copy Fail működéséhez nincs szükség versenyfeltételekre, ami jelentősen leegyszerűsíti a kihasználását.

Az Theori Pesquisadores a problémát a mesterséges intelligencia alapú szkennelő eszközök támogatásával azonosította. A kihasználás megváltoztatja a bináris fájlt a memóriában anélkül, hogy elindítaná a fájlrendszer eseményalapú észlelési mechanizmusait, mint például az inotify. Az Isso valós idejű észlelést bonyolultabbá teszi.

Leia Tambem
A Netflix öt produkciót mutat be 2026. június 1. és 5. között

A Netflix öt produkciót mutat be 2026. június 1. és 5. között

A Hunga Tonga vulkán 2022-es kitörése megtisztította a metánt a légkörbe

A Hunga Tonga vulkán 2022-es kitörése megtisztította a metánt a légkörbe

Stephen Curry 124,7 millió dollárral a hatodik helyen áll a világ legjobban fizetett sportolói között

Stephen Curry 124,7 millió dollárral a hatodik helyen áll a világ legjobban fizetett sportolói között

Impacto termelési és konténeres környezetekben

  • A CVE-2026-31431 10-ből 7,8 pontot kapott, nagy súlyosságúnak minősítve.
  • Az Exploração több bérlős környezetekben és megosztott kernellel rendelkező tárolókban működik.
  • Az Page megosztott gyorsítótár a gazdagépen lehetővé teszi az Kubernetes tárolók lehetséges kijutását.
  • Az Não távolról elszigetelten is kihasználható, de felerősíti a többi támadási vektort.

A nem megbízható kódot futtató Sistemas, például CI/CD-futtatók vagy megosztott szerverek nagyobb veszélyben vannak. A gazdagépszintű megosztott oldal gyorsítótár konkrét menekülési veszélyt jelent a konténeres környezetekben. A több bérlőt vagy harmadik féltől származó munkaterhelést kezelő Administradores-nek előnyben kell részesítenie az azonnali kernelfrissítést.

Az Distribuições mostantól javított javításokat kínál

Az Debian, az Ubuntu és a SUSE már elérhetővé tette a frissített kerneleket a javítással. Az Red Hat megváltoztatta kezdeti halasztási pozícióját, és most az ökoszisztémával szinkronban kínálja a javítást. Az Fedora a javítást a lerakataiban is elvégezte. A javítások kihelyezése koordinált módon történik a fő karbantartók között, az Debian és az Ubuntu új kerneleket tesz közzé, amelyek szükségesek az algif_aead helyben történő viselkedéséhez.

Az Linux közösség vitalistákon és technikai fórumokon követi a folyamatot. Az Muitos rendszergazdák már elindították az alkalmazást a kritikus szervereken. A szállítók közötti koordináció korlátozta a hiba felelősségteljes feltárását követő expozíciós időszakot.

Ideiglenes enyhítés Medidas

Ideiglenes intézkedés az algif_aead modul letiltása, ami a legtöbb esetben megakadályozza a sérülékeny összetevő betöltését. Az Administradores létrehozhatja az /etc/modprobe.d/disable-algif.conf fájlt az algif_aead /bin/false tartalomtelepítéssel. Após, akkor futtassa az rmmod algif_aead parancsot a modul eltávolításához, ha betöltődött.

Az Essa konfiguráció hatással lehet azokra az alkalmazásokra, amelyek kifejezetten a titkosítási modultól függenek. Az Testes állomásozó környezetekben ajánlott a termelésben történő alkalmazás előtt. A hivatalos Atualizações továbbra is a végleges és legbiztonságosabb megoldás a sebezhetőség teljes feloldására.

Contexto Felfedezés és jövőbeli kilátások

Az Copy Fail olyan történelmi hibákra hasonlít, mint az Dirty Cow és Dirty Pipe, de kiemelkedik a feltárás egyszerűségével és a hatókör szélességével. A sebezhetőségi jelentések közelmúltbeli növekedése közvetlenül összefügg a mesterséges intelligencia eszközeinek poloskavadászatban való használatával. Az Pesquisadores becslése szerint a 2017 óta működő létesítmények többsége azonnali figyelmet igényel az üzembiztonság fenntartása érdekében.