Уязвимость Copy Fail ставит под угрозу все версии ядер Linux с 2017 года

Уязвимость Copy Fail ставит под угрозу все версии ядер Linux с 2017 года

в Новости 01.05.2026 Комментарии к записи Уязвимость Copy Fail ставит под угрозу все версии ядер Linux с 2017 года отключены

Специалисты по информационной безопасности обнаружили критическую уязвимость в ядре Linux, получившую название Copy Fail. Проблема позволяет злоумышленникам получить права суперпользователя (root) в системе. Обновления для устранения данной угрозы уже доступны, и пользователям рекомендуется немедленно установить соответствующие патчи.

Суть проблемы и масштаб угрозы

Уязвимость, зарегистрированная под идентификатором CVE-2026-31431, затрагивает все дистрибутивы Linux, выпущенные начиная с 2017 года. Особенно высокому риску подвержены контейнеризированные среды. Эксплойт представляет собой компактный скрипт на языке Python объемом всего 732 байта, который позволяет локальному пользователю без привилегий повысить свои права до административных.

  • Уязвимость классифицируется как логическая ошибка в криптографическом шаблоне authencesn ядра Linux.
  • Атакующий может выполнить запись 4 байт в кэш страниц любого доступного для чтения файла.
  • Использование интерфейса AF_ALG для доступа к функциям шифрования и системного вызова splice() позволяет модифицировать исполняемые файлы с установленным флагом setuid-root.
  • Подобное вмешательство дает возможность злоумышленнику перехватить управление системой при запуске скомпрометированного файла.

Результаты тестирования

Для обнаружения данной ошибки эксперты компании Theori использовали платформу Xint Code на базе искусственного интеллекта, предназначенную для автоматизированного тестирования систем на проникновение. Результаты проверки показали, что один и тот же сценарий атаки успешно срабатывает на всех основных дистрибутивах, включая Ubuntu, Amazon Linux, RHEL и SUSE, без необходимости внесения изменений в код эксплойта.

Рекомендации для пользователей

Информация об обнаруженной бреши была передана разработчикам ядра Linux 23 марта 2026 года, и официальные исправления были выпущены в течение недели. Эксперты Bugcrowd отмечают, что доступность инструментов на базе искусственного интеллекта существенно упрощает поиск подобных глубоких логических ошибок, поэтому пренебрегать своевременным обновлением систем недопустимо. Администраторам рекомендуется провести аудит безопасности и установить последние версии ядер для всех используемых серверов и рабочих станций.

Еще кое-что по теме:
Яндекс.Метрика
  (c) 2016. Womenis.ru. Все права защищены. Копирование запрещено!     Контакты. Наш адрес: г. Москва, Столярный переулок, дом 3, корпус 6