Berita Terbaru (ID)

Cacat kritis pada kernel Linux memungkinkan peningkatan hak istimewa untuk melakukan root

Oleh Redação Mix Vale • 8 Mei 2026 • 3 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Kerentanan logis dalam subsistem kriptografi kernel Linux memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk meningkatkan hak mereka ke tingkat root. Identificada sebagai CVE-2026-31431 dan dijuluki Copy Fail, kelemahan tersebut mempengaruhi distribusi yang dirilis sejak 2017. Desenvolvedoras dari distribusi utama telah mendistribusikan patch untuk memperbaiki masalah tersebut. Eksploitasi ini bekerja melalui skrip Python dengan hanya sepuluh baris dan 732 byte.

Kerentanan teknis Mecanismo Copy Fail

Bug berada di template autentikasi, komponen yang digunakan dalam operasi enkripsi yang diautentikasi. Cacat ini memungkinkan pengguna lokal untuk menulis empat byte terkontrol ke cache halaman dari setiap file yang dapat dibaca. Perubahan Essa secara langsung memengaruhi pemuatan kernel biner, menciptakan gerbang untuk peningkatan hak istimewa.

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

Masalahnya berawal dari perubahan yang diterapkan pada tahun 2017 pada modul algif_aead. Perubahan Essa mengizinkan halaman cache halaman tersedia untuk ditulis dalam skenario daftar sebar tertentu. Diferentemente Tidak seperti kerentanan klasik lainnya, Copy Fail tidak memerlukan kondisi balapan agar dapat berfungsi, sehingga menyederhanakan eksploitasinya secara signifikan.

Pesquisadores dari Theori mengidentifikasi masalah ini dengan dukungan alat pemindaian berbasis kecerdasan buatan. Eksploitasi mengubah biner dalam memori tanpa memicu mekanisme deteksi berbasis peristiwa sistem file seperti inotify. Isso membuat pendeteksian menjadi lebih kompleks secara real-time.

Impacto di lingkungan produksi dan containerisasi

CVE-2026-31431 mendapat skor 7,8 dari 10, tergolong tingkat keparahan tinggi.
Exploração berfungsi di lingkungan dan kontainer multi-penyewa dengan kernel bersama.
Cache bersama Page pada host memungkinkan potensi keluarnya kontainer Kubernetes.
Não dapat dieksploitasi dari jarak jauh secara terpisah, namun memperkuat vektor serangan lainnya.

Sistemas yang menjalankan kode tidak tepercaya, seperti pelari CI/CD atau server bersama, lebih berisiko. Cache halaman bersama tingkat host menimbulkan ancaman pelarian nyata di lingkungan dalam container. Administradores yang mengelola banyak penyewa atau beban kerja pihak ketiga harus memprioritaskan peningkatan kernel segera.

Distribuições sekarang menawarkan patch yang diperbaiki

Debian, Ubuntu dan SUSE telah menyediakan kernel yang diperbarui dengan perbaikan. Red Hat telah mengubah posisi penangguhan awalnya dan sekarang menawarkan patch yang sinkron dengan ekosistem. Fedora juga telah melakukan perbaikan pada repositorinya. Peluncuran patch terjadi secara terkoordinasi antara pengelola utama, dengan Debian dan Ubuntu menerbitkan kernel baru dengan pengembalian yang diperlukan ke perilaku algif_aead di tempat.

Komunitas Linux mengikuti proses di daftar diskusi dan forum teknis. Administrator Muitos telah memulai aplikasi pada server penting. Koordinasi antar vendor membatasi periode paparan setelah pengungkapan kegagalan secara bertanggung jawab.

Mitigasi Sementara Medidas

Tindakan sementara adalah menonaktifkan modul algif_aead, mencegah komponen rentan dimuat di sebagian besar skenario. Administradores dapat membuat file /etc/modprobe.d/disable-algif.conf dengan konten install algif_aead /bin/false. Após ini, Anda harus menjalankan rmmod algif_aead untuk menghapus modul jika dimuat.

Konfigurasi Essa dapat memengaruhi aplikasi yang secara eksplisit bergantung pada modul enkripsi. Testes di lingkungan pementasan direkomendasikan sebelum aplikasi dalam produksi. Atualizações resmi tetap menjadi solusi definitif dan paling aman untuk mengatasi kerentanan sepenuhnya.

Penemuan Contexto dan Prospek Masa Depan

Copy Fail menyerupai kesalahan historis seperti Dirty Cow dan Dirty Pipe, namun menonjol karena kesederhanaan eksplorasi dan luasnya cakupan. Peningkatan laporan kerentanan baru-baru ini berhubungan langsung dengan penggunaan alat kecerdasan buatan dalam perburuan bug. Pesquisadores memperkirakan sebagian besar instalasi yang aktif sejak tahun 2017 memerlukan perhatian segera untuk menjaga keselamatan operasional.

Veja Tambem em Berita Terbaru (ID)

Hujan lebat dan badai melanda 17 negara bagian India pada Selasa ini dengan peringatan dari IMD

Claude mengalami pemadaman global dan Anthropic mengonfirmasi kesalahan dalam model

Topan No. 6 Chanmi mendekati Kyushu selatan dan berlanjut ke Jepang timur

Seibu Lions membatalkan pertandingan karena topan dan menjadwalkan Kaima Taira untuk pertandingan ke-4 melawan Hanshin Tiger

Pelapor Facebook, Sarah Wynn-Williams, mematuhi perintah Meta dan tetap bungkam pada acara di Inggris

Komedi romantis dan misteri hadir di Netflix pada bulan Juni dengan Office Passion dan Oasis

Uruguay mengumumkan daftar skuad untuk Piala Dunia 2026 dengan enam pemain sepak bola Brasil

Kapan Piala Dunia 2026 dimulai? Tanggal, waktu, pertandingan pertama dan upacara pembukaan

Hiu macan menggigit gadis berusia 19 tahun dan merobek kakinya di Boa Viagem, Recife

Piala Dunia 2026 akan diikuti 32 atlet yang bermain di sepak bola Brasil

Station wagon hybrid BYD Seal 6 DM-i Touring baru memulai debutnya di Eropa dengan ruang interior yang luas dan mesin super efisien

OnePlus mengembangkan video game portabel dengan sistem Android yang berfokus pada penembak kompetitif

VER MAIS EM BERITA TERBARU (ID)