Nejnovější Zprávy (CS)

Kritická chyba v jádře Linuxu umožňuje zvýšení oprávnění na root

Od Redação Mix Vale 8 května 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Linux e teclado
Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Logická chyba zabezpečení v kryptografickém subsystému jádra Linux umožňuje neprivilegovaným místním uživatelům povýšit svá práva na kořenovou úroveň. Identificada jako CVE-2026-31431 a přezdívaný Copy Fail, chyba ovlivňuje distribuce vydané od roku 2017. Desenvolvedoras z hlavních distribucí již distribuovaly záplaty k nápravě problému. Využití funguje prostřednictvím skriptu Python s pouhými deseti řádky a 732 bajty.

Technická zranitelnost Mecanismo Copy Fail

Chyba se nachází v šabloně authenticationsn, což je součást používaná při operacích ověřeného šifrování. Chyba umožňuje místním uživatelům zapsat čtyři řízené bajty do mezipaměti stránek libovolného čitelného souboru. Změna Essa přímo ovlivňuje načítání binárních souborů jádra a vytváří bránu pro eskalaci oprávnění.

Problém vznikl změnou implementovanou v roce 2017 v modulu algif_aead. Změna Essa umožnila, aby stránky mezipaměti byly dostupné pro zápis v určitých scénářích bodového seznamu. Diferentemente Na rozdíl od jiných klasických zranitelností nevyžaduje Copy Fail ke svému fungování závodní podmínky, což výrazně zjednodušuje jeho využití.

Pesquisadores z Theori identifikoval problém s podporou skenovacích nástrojů založených na umělé inteligenci. Exploit mění binární soubor v paměti bez spouštění mechanismů detekce založených na událostech souborového systému, jako je inotify. Isso dělá detekci složitější v reálném čase.

Leia Tambem
Romantické komedie a záhady dorazí na Netflix v červnu s Office Passion a Oasis

Romantické komedie a záhady dorazí na Netflix v červnu s Office Passion a Oasis

Uruguay oznámila soupisku pro mistrovství světa 2026 se šesti brazilskými fotbalisty

Uruguay oznámila soupisku pro mistrovství světa 2026 se šesti brazilskými fotbalisty

Kdy začíná mistrovství světa 2026? Datum, čas, první zápas a zahajovací ceremoniál

Kdy začíná mistrovství světa 2026? Datum, čas, první zápas a zahajovací ceremoniál

Impacto v produkčním a kontejnerizačním prostředí

  • CVE-2026-31431 získalo skóre 7,8 z 10, klasifikováno jako vysoká závažnost.
  • Exploração pracuje v prostředích a kontejnerech s více klienty se sdíleným jádrem.
  • Sdílená mezipaměť Page na hostiteli umožňuje potenciální únik kontejnerů Kubernetes.
  • Não je vzdáleně zneužitelný izolovaně, ale zesiluje další útočné vektory.

Více ohroženy jsou Sistemas, na kterých běží nedůvěryhodný kód, jako jsou běžce CI/CD nebo sdílené servery. Mezipaměť sdílených stránek na úrovni hostitele představuje konkrétní únikovou hrozbu v kontejnerizovaných prostředích. Administradores, které spravují více tenantů nebo pracovní zátěže třetích stran, by měly upřednostňovat okamžitý upgrade jádra.

Distribuições nyní nabízí opravené záplaty

Debian, Ubuntu a SUSE již zpřístupnily aktualizovaná jádra s opravou. Red Hat změnil svou počáteční pozici odložení a nyní nabízí opravu synchronizovanou s ekosystémem. Fedora také svěřil opravu do svých úložišť. Zavádění oprav probíhá koordinovaně mezi hlavními správci, přičemž Debian a Ubuntu publikují nová jádra s nezbytným návratem k místnímu chování algif_aead.

Komunita Linux tento proces sleduje na diskusních seznamech a technických fórech. Administrátoři Muitos již spustili aplikaci na kritických serverech. Koordinace mezi prodejci omezila dobu expozice po zodpovědném odhalení poruchy.

Dočasné zmírnění Medidas

Dočasným opatřením je deaktivace modulu algif_aead, což ve většině scénářů zabrání načtení zranitelné komponenty. Administradores může vytvořit soubor /etc/modprobe.d/disable-algif.conf s instalací obsahu algif_aead /bin/false. Após toto, musíte spustit rmmod algif_aead, abyste odstranili modul, pokud je načten.

Konfigurace Essa může ovlivnit aplikace, které explicitně závisí na šifrovacím modulu. Testes ve zkušebních prostředích se doporučuje před aplikací ve výrobě. Oficiální Atualizações zůstává definitivním a nejbezpečnějším řešením pro úplné vyřešení zranitelnosti.

Contexto Objev a vyhlídky do budoucna

Copy Fail se podobá historickým poruchám, jako jsou Dirty Cow a Dirty Pipe, ale vyniká jednoduchostí průzkumu a šířkou záběru. Nedávný nárůst zpráv o zranitelnosti přímo souvisí s používáním nástrojů umělé inteligence při lovu chyb. Pesquisadores odhaduje, že většina zařízení aktivních od roku 2017 vyžaduje okamžitou pozornost k udržení provozní bezpečnosti.