Berita Terkini (MS)

Kecacatan kritikal dalam kernel Linux membolehkan peningkatan keistimewaan untuk berakar

Oleh Redação Mix Vale • 8 Mei 2026 • 3 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Kerentanan logik dalam subsistem kriptografi kernel Linux membolehkan pengguna tempatan yang tidak bernasib baik untuk meningkatkan hak mereka ke peringkat akar. Identificada sebagai CVE-2026-31431 dan digelar Copy Fail, kecacatan itu menjejaskan pengedaran yang dikeluarkan sejak 2017. Desenvolvedoras pengedaran utama telah mengedarkan patch untuk membetulkan masalah. Eksploitasi berfungsi melalui skrip Python dengan hanya sepuluh baris dan 732 bait.

Mecanismo kelemahan teknikal Copy Fail

Pepijat berada dalam templat pengesahan, komponen yang digunakan dalam operasi penyulitan yang disahkan. Cacat itu membolehkan pengguna tempatan menulis empat bait terkawal ke cache halaman mana-mana fail yang boleh dibaca. Perubahan Essa secara langsung mempengaruhi pemuatan kernel binari, mewujudkan pintu masuk untuk peningkatan keistimewaan.

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

Masalah ini berpunca daripada perubahan yang dilaksanakan pada 2017 dalam modul algif_aead. Perubahan Essa membenarkan halaman cache halaman tersedia untuk ditulis dalam senario senarai penyebar tertentu. Diferentemente Tidak seperti kelemahan klasik yang lain, Copy Fail tidak memerlukan keadaan perlumbaan untuk berfungsi, dengan ketara memudahkan eksploitasinya.

Pesquisadores daripada Theori mengenal pasti isu ini dengan sokongan alat pengimbasan berasaskan kecerdasan buatan. Eksploitasi mengubah binari dalam ingatan tanpa mencetuskan mekanisme pengesanan berasaskan peristiwa sistem fail seperti inotify. Isso menjadikan pengesanan lebih kompleks dalam masa nyata.

Impacto dalam persekitaran pengeluaran dan kontena

CVE-2026-31431 menerima skor 7.8 daripada 10, diklasifikasikan sebagai keterukan tinggi.
Exploração berfungsi dalam persekitaran dan bekas berbilang penyewa dengan kernel dikongsi.
Cache kongsi Page pada hos membolehkan bekas Kubernetes berpotensi melarikan diri.
Não boleh dieksploitasi dari jauh secara berasingan, tetapi menguatkan vektor serangan lain.

Sistemas yang menjalankan kod yang tidak dipercayai, seperti pelari CI/CD atau pelayan kongsi, lebih berisiko. Cache halaman kongsi peringkat hos menimbulkan ancaman melarikan diri konkrit dalam persekitaran kontena. Administradores yang menguruskan berbilang penyewa atau beban kerja pihak ketiga harus mengutamakan peningkatan kernel segera.

Distribuições kini menawarkan tampung yang diperbetulkan

Debian, Ubuntu dan SUSE telah menyediakan kernel yang dikemas kini dengan pembetulan. Red Hat telah menukar kedudukan penangguhan awalnya dan kini menawarkan tampung yang segerak dengan ekosistem. Fedora juga telah melakukan pembetulan kepada repositorinya. Pelancaran patch berlaku dalam cara yang diselaraskan antara penyelenggara utama, dengan Debian dan Ubuntu menerbitkan kernel baharu dengan kembali yang diperlukan kepada tingkah laku algif_aead di tempat.

Komuniti Linux mengikuti proses pada senarai perbincangan dan forum teknikal. Pentadbir Muitos telah pun memulakan aplikasi pada pelayan kritikal. Penyelarasan antara vendor mengehadkan tempoh pendedahan selepas pendedahan kegagalan yang bertanggungjawab.

Tebatan Sementara Medidas

Langkah sementara adalah untuk melumpuhkan modul algif_aead, menghalang komponen yang terdedah daripada dimuatkan dalam kebanyakan senario. Administradores boleh mencipta fail /etc/modprobe.d/disable-algif.conf dengan pemasangan kandungan algif_aead /bin/false. Após ini, anda mesti melaksanakan rmmod algif_aead untuk mengalih keluar modul jika ia dimuatkan.

Konfigurasi Essa boleh menjejaskan aplikasi yang secara eksplisit bergantung pada modul penyulitan. Testes dalam persekitaran pementasan disyorkan sebelum digunakan dalam pengeluaran. Atualizações rasmi kekal sebagai penyelesaian muktamad dan paling selamat untuk menyelesaikan kelemahan sepenuhnya.

Penemuan Contexto dan Prospek Masa Depan

Copy Fail menyerupai kesilapan sejarah seperti Dirty Cow dan Dirty Pipe, tetapi menonjol kerana kesederhanaan penerokaan dan keluasan skopnya. Peningkatan baru-baru ini dalam laporan kerentanan berkaitan secara langsung dengan penggunaan alat kecerdasan buatan dalam memburu pepijat. Pesquisadores menganggarkan bahawa kebanyakan pemasangan yang aktif sejak 2017 memerlukan perhatian segera untuk mengekalkan keselamatan operasi.

Veja Tambem em Berita Terkini (MS)

Claude mengalami gangguan global dan Anthropic mengesahkan ralat dalam model

Taufan No. 6 Chanmi menghampiri selatan Kyushu dan mara ke timur Jepun

Seibu Lions telah membatalkan perlawanan kerana taufan dan jadual Kaima Taira untuk perlawanan ke-4 menentang Hanshin Tiger

Pemberi maklumat Facebook, Sarah Wynn-Williams, mematuhi arahan Meta dan berdiam diri pada acara di United Kingdom

Komedi dan misteri romantik tiba di Netflix pada bulan Jun dengan Office Passion dan Oasis

Uruguay mengumumkan senarai skuad untuk Piala Dunia 2026 dengan enam pemain bola sepak Brazil

Bilakah Piala Dunia 2026 bermula? Tarikh, masa, permainan pertama dan majlis perasmian

Jerung harimau menggigit gadis berusia 19 tahun dan merobek kakinya di Boa Viagem, Recife

Piala Dunia 2026 akan mempunyai 32 atlet yang bermain dalam bola sepak Brazil

Gerabak stesen hibrid BYD Seal 6 DM-i Touring baharu muncul di Eropah dengan ruang dalaman yang luas dan enjin yang sangat cekap

OnePlus membangunkan permainan video mudah alih dengan sistem Android yang memfokuskan kepada penembak kompetitif

Costco mencapai jumlah bersejarah dalam jualan petrol di Amerika Syarikat dengan harga di bawah pasaran

VER MAIS EM BERITA TERKINI (MS)