Kecacatan kritikal dalam kernel Linux membolehkan peningkatan keistimewaan untuk berakar

Linux e teclado

Linux e teclado - FAMArtPhotography/shutterstock.com

Kerentanan logik dalam subsistem kriptografi kernel Linux membolehkan pengguna tempatan yang tidak bernasib baik untuk meningkatkan hak mereka ke peringkat akar. Identificada sebagai CVE-2026-31431 dan digelar Copy Fail, kecacatan itu menjejaskan pengedaran yang dikeluarkan sejak 2017. Desenvolvedoras pengedaran utama telah mengedarkan patch untuk membetulkan masalah. Eksploitasi berfungsi melalui skrip Python dengan hanya sepuluh baris dan 732 bait.

Mecanismo kelemahan teknikal Copy Fail

Pepijat berada dalam templat pengesahan, komponen yang digunakan dalam operasi penyulitan yang disahkan. Cacat itu membolehkan pengguna tempatan menulis empat bait terkawal ke cache halaman mana-mana fail yang boleh dibaca. Perubahan Essa secara langsung mempengaruhi pemuatan kernel binari, mewujudkan pintu masuk untuk peningkatan keistimewaan.

https://twitter.com/DarkWebInformer/status/2049579219190165658?ref_src=twsrc%5Etfw

Masalah ini berpunca daripada perubahan yang dilaksanakan pada 2017 dalam modul algif_aead. Perubahan Essa membenarkan halaman cache halaman tersedia untuk ditulis dalam senario senarai penyebar tertentu. Diferentemente Tidak seperti kelemahan klasik yang lain, Copy Fail tidak memerlukan keadaan perlumbaan untuk berfungsi, dengan ketara memudahkan eksploitasinya.

Pesquisadores daripada Theori mengenal pasti isu ini dengan sokongan alat pengimbasan berasaskan kecerdasan buatan. Eksploitasi mengubah binari dalam ingatan tanpa mencetuskan mekanisme pengesanan berasaskan peristiwa sistem fail seperti inotify. Isso menjadikan pengesanan lebih kompleks dalam masa nyata.

Impacto dalam persekitaran pengeluaran dan kontena

  • CVE-2026-31431 menerima skor 7.8 daripada 10, diklasifikasikan sebagai keterukan tinggi.
  • Exploração berfungsi dalam persekitaran dan bekas berbilang penyewa dengan kernel dikongsi.
  • Cache kongsi Page pada hos membolehkan bekas Kubernetes berpotensi melarikan diri.
  • Não boleh dieksploitasi dari jauh secara berasingan, tetapi menguatkan vektor serangan lain.

Sistemas yang menjalankan kod yang tidak dipercayai, seperti pelari CI/CD atau pelayan kongsi, lebih berisiko. Cache halaman kongsi peringkat hos menimbulkan ancaman melarikan diri konkrit dalam persekitaran kontena. Administradores yang menguruskan berbilang penyewa atau beban kerja pihak ketiga harus mengutamakan peningkatan kernel segera.

Lihat Juga
  1. Bekas Curtis Axel Joe Hennig WWE Menghadapi Caj Memandu Mabuk di St. Francis, Minnesota
  2. GAC GS3 Premium mempunyai unit yang terletak di pengedar dua bulan selepas pelancaran pada harga R$ 139,990
  3. Honda mempersembahkan NX400 2026 dengan sistem E-Clutch, baharu di Brazil
  4. Ciri seram Clayface berinovasi dalam DCU dan memfokuskan pada penjahat Gotham selepas 37 tahun filem Batman
  5. RPG Klasik 2001 mendapat pembuatan semula yang memerlukan sambungan internet yang berterusan
  6. Konfrontasi teknikal antara POCO M8 Pro dan X7 Pro mentakrifkan pilihan bateri dan pemproses terbaik
  7. Francais Call of Duty Modern Warfare 4 meneroka pencerobohan Korea Selatan dalam permainan baharu 2026
  8. Pengawal wayarles Xbox merah jambu gelap dikurangkan kepada 7200 yen di Amazon
  9. Kemas kini sistem iOS 26.4.1 menyelesaikan kelemahan iCloud dan mengukuhkan keselamatan terhadap kecurian
  10. Ryu Ga Gotoku Studio memperincikan sistem pertempuran Stranger Than Heaven di Jepun dan mengesahkan acara Xbox yang belum pernah berlaku sebelum ini
  11. Apple memperkenalkan telefon pintar ultra-nipis 5.5mm baharu yang dilengkapi dengan skrin kaca cecair
  12. Bernilai AS$9.5 bilion, Real Madrid mengatasi pesaing dan mendahului ranking Forbes pada 2026

Distribuições kini menawarkan tampung yang diperbetulkan

Debian, Ubuntu dan SUSE telah menyediakan kernel yang dikemas kini dengan pembetulan. Red Hat telah menukar kedudukan penangguhan awalnya dan kini menawarkan tampung yang segerak dengan ekosistem. Fedora juga telah melakukan pembetulan kepada repositorinya. Pelancaran patch berlaku dalam cara yang diselaraskan antara penyelenggara utama, dengan Debian dan Ubuntu menerbitkan kernel baharu dengan kembali yang diperlukan kepada tingkah laku algif_aead di tempat.

Komuniti Linux mengikuti proses pada senarai perbincangan dan forum teknikal. Pentadbir Muitos telah pun memulakan aplikasi pada pelayan kritikal. Penyelarasan antara vendor mengehadkan tempoh pendedahan selepas pendedahan kegagalan yang bertanggungjawab.

Tebatan Sementara Medidas

Langkah sementara adalah untuk melumpuhkan modul algif_aead, menghalang komponen yang terdedah daripada dimuatkan dalam kebanyakan senario. Administradores boleh mencipta fail /etc/modprobe.d/disable-algif.conf dengan pemasangan kandungan algif_aead /bin/false. Após ini, anda mesti melaksanakan rmmod algif_aead untuk mengalih keluar modul jika ia dimuatkan.

Konfigurasi Essa boleh menjejaskan aplikasi yang secara eksplisit bergantung pada modul penyulitan. Testes dalam persekitaran pementasan disyorkan sebelum digunakan dalam pengeluaran. Atualizações rasmi kekal sebagai penyelesaian muktamad dan paling selamat untuk menyelesaikan kelemahan sepenuhnya.

Penemuan Contexto dan Prospek Masa Depan

Copy Fail menyerupai kesilapan sejarah seperti Dirty Cow dan Dirty Pipe, tetapi menonjol kerana kesederhanaan penerokaan dan keluasan skopnya. Peningkatan baru-baru ini dalam laporan kerentanan berkaitan secara langsung dengan penggunaan alat kecerdasan buatan dalam memburu pepijat. Pesquisadores menganggarkan bahawa kebanyakan pemasangan yang aktif sejak 2017 memerlukan perhatian segera untuk mengekalkan keselamatan operasi.

Tags: CVE-2026-31431kelemahan kritikalkernel LinuxKeselamatan Linuxkeselamatan siber
Lihat Juga
  1. Horoskop hari ini: lihat ramalan hari ini untuk tanda anda (2/6/2026)
  2. Horoskop hari ini: lihat ramalan hari ini untuk tanda anda (2/6/2026)
  3. Kajian menunjukkan bahawa asteroid 1998 KY26 yang dilawati oleh Hayabusa2 mungkin mempunyai asal tiruan
  4. Fahami mengapa trak bomba membuang air ke atas kapal terbang pasukan Brazil
  5. Park Mi-sun kembali ke TV selepas bertarung dengan kanser payudara
  6. Hiroshima Carp mengesahkan Tokoda menentang Nippon Ham pada hari ke-3 selepas perlawanan ditangguhkan oleh hujan
  7. Kenderaan lama yang tidak diselenggara dengan baik menghadapi masalah apabila menggunakan petrol E10
  8. Hujan lebat dan ribut melanda 17 negeri India Selasa ini dengan amaran daripada IMD
  9. Claude mengalami gangguan global dan Anthropic mengesahkan ralat dalam model
  10. Taufan No. 6 Chanmi menghampiri selatan Kyushu dan mara ke timur Jepun
  11. Seibu Lions telah membatalkan perlawanan kerana taufan dan jadual Kaima Taira untuk perlawanan ke-4 menentang Hanshin Tiger
  12. Pemberi maklumat Facebook, Sarah Wynn-Williams, mematuhi arahan Meta dan berdiam diri pada acara di United Kingdom
  13. Komedi dan misteri romantik tiba di Netflix pada bulan Jun dengan Office Passion dan Oasis
  14. Uruguay mengumumkan senarai skuad untuk Piala Dunia 2026 dengan enam pemain bola sepak Brazil
  15. Bilakah Piala Dunia 2026 bermula? Tarikh, masa, permainan pertama dan majlis perasmian
  16. Jerung harimau menggigit gadis berusia 19 tahun dan merobek kakinya di Boa Viagem, Recife
  17. Piala Dunia 2026 akan mempunyai 32 atlet yang bermain dalam bola sepak Brazil
  18. Kemas kini global Jeep Renegade 2026 memperkenalkan enjin 1.2 turbo baharu dan transmisi manual enam kelajuan
  19. Netflix menayangkan lima produksi antara 1 dan 5 Jun, 2026
  20. Letusan gunung berapi Hunga Tonga pada tahun 2022 membersihkan metana yang dilepaskan ke atmosfera
  21. Stephen Curry menduduki tempat keenam antara atlet dengan bayaran tertinggi di dunia dengan AS$124.7 juta
  22. Mahkamah Agung Itali mengesahkan kesahihan hotel yang menawarkan hanya air mineral kepada pelanggan
  23. Pengembara National Geographic Mengumumkan Pemenang Peraduan Fotografi Perjalanan
  24. Ferrari mempersembahkan Luce, kereta elektrik pertama, dan menerima kritikan pedas daripada peminat dan pasaran
  25. Costco melihat rekod permintaan di stesen minyak A.S. dengan harga yang lebih rendah