Kritisk feil i Linux-kjernen tillater heving av rettigheter til root

En logisk sårbarhet i det kryptografiske undersystemet til Linux-kjernen lar uprivilegerte lokale brukere heve rettighetene sine til rotnivået. Identificada som CVE-2026-31431 og kallenavnet Copy Fail, feilen påvirker distribusjoner utgitt siden 2017. Desenvolvedoras av hoveddistribusjonene har allerede distribuert patcher for å rette opp problemet. Utnyttelsen fungerer gjennom et Python-skript med bare ti linjer og 732 byte.

Mecanismo teknisk sårbarhet Copy Fail

Feilen ligger i autentiseringsmalen, en komponent som brukes i autentiserte krypteringsoperasjoner. Feilen lar lokale brukere skrive fire kontrollerte byte til sidebufferen til en lesbar fil. Essa-endring påvirker direkte kjernelasting av binærfiler, og skaper en gateway for rettighetseskalering.

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

Problemet stammer fra en endring implementert i 2017 i algif_aead-modulen. Essa endring tillot sidebuffersider å være tilgjengelige for skriving i visse scatterliste-scenarier. Diferentemente I motsetning til andre klassiske sårbarheter, krever ikke Copy Fail raseforhold for å fungere, noe som forenkler utnyttelsen betydelig.

Pesquisadores av Theori identifiserte problemet med støtte fra kunstig intelligens-baserte skanneverktøy. Utnyttelsen endrer binæren i minnet uten å utløse hendelsesbaserte deteksjonsmekanismer for filsystemet som inotify. Isso gjør deteksjon mer kompleks i sanntid.

Leia Tambem

Park Mi-sun vender tilbake til TV etter kamp med brystkreft

Hiroshima Carp bekrefter Tokoda mot Nippon Ham den tredje etter kamp utsatt av regn

Eldre, dårlig vedlikeholdte kjøretøy får problemer når de bruker E10-bensin

Impacto i produksjons- og containeriseringsmiljøer

• CVE-2026-31431 fikk en poengsum på 7,8 av 10, klassifisert som høy alvorlighetsgrad.
• Exploração fungerer i multi-tenant miljøer og containere med en delt kjerne.
• Page delt cache på verten tillater potensiell escape av Kubernetes-beholdere.
• Não kan fjernutnyttes isolert, men forsterker andre angrepsvektorer.

Sistemas som kjører uklarert kode, for eksempel CI/CD-løpere eller delte servere, er mer utsatt. Delt sidebuffer på vertsnivå utgjør en konkret rømningstrussel i containeriserte miljøer. Administradores som administrerer flere leietakere eller tredjeparts arbeidsbelastninger bør prioritere umiddelbar kjerneoppgradering.

Distribuições tilbyr nå korrigerte patcher

Debian, Ubuntu og SUSE har allerede gjort oppdaterte kjerner tilgjengelige med rettelsen. Red Hat har endret sin opprinnelige utsettelsesposisjon og tilbyr nå oppdateringen synkronisert med økosystemet. Fedora har også forpliktet rettelsen til depotene sine. Utrulling av oppdateringer skjer på en koordinert måte mellom hovedvedlikeholderne, med Debian og Ubuntu som publiserer nye kjerner med nødvendig tilbakestilling til den lokale oppførselen til algif_aead.

Linux-fellesskapet følger prosessen på diskusjonslister og tekniske fora. Muitos-administratorer har allerede startet applikasjonen på kritiske servere. Koordinering mellom leverandører begrenset eksponeringsperioden etter ansvarlig avsløring av feilen.

Midlertidig avbøtende Medidas

Et midlertidig tiltak er å deaktivere algif_aead-modulen, og forhindrer at den sårbare komponenten lastes inn i de fleste scenarier. Administradores kan lage filen /etc/modprobe.d/disable-algif.conf med innholdsinstallasjonen algif_aead /bin/false. Após dette må du kjøre rmmod algif_aead for å fjerne modulen hvis den er lastet.

Essa-konfigurasjon kan påvirke applikasjoner som eksplisitt er avhengige av krypteringsmodulen. Testes i oppstillingsmiljøer anbefales før påføring i produksjon. Offisiell Atualizações er fortsatt den definitive og sikreste løsningen for å fullstendig løse sårbarheten.

Contexto oppdagelse og fremtidsutsikter

Copy Fail ligner historiske feil som Dirty Cow og Dirty Pipe, men skiller seg ut for sin enkelhet i leting og bredde i omfang. Den nylige økningen i sårbarhetsrapporter er direkte relatert til bruken av kunstig intelligens-verktøy i insektjakt. Pesquisadores anslår at flertallet av installasjonene som har vært aktive siden 2017 krever umiddelbar oppmerksomhet for å opprettholde driftssikkerheten.