VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Copy Fail (CVE-2026-31431): Local root privilege escalation on Linux

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Copy Fail (CVE-2026-31431): lokalno eskaliranje privilegija u Linuxu

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: otkrivena je ranjivost Copy Fail (CVE-2026-31431).

- Istraživači Xint.io i Theori otkrili su logičku grešku u modulu algif_aead kernela, prisutnu od 2017. godine.
- Ranjivost omogućava upis 4 bajta u page cache čitanog fajla i zamenu setuid-binarija (npr. /usr/bin/su) putem malog Python skripta.
- Pogađa većinu distribucija i ima cross‑container efekat jer je page cache zajednički.

Zašto je važno: omogućava pouzdano sticanje root privilegija i zaobilaženje sandbox‑ova — objavljene su zakrpe.

Da li Ste Vi primenili ažuriranja na kritičnim sistemima?

#KibernetskaBezbednost #Linux #Ranjivosti #Kontejneri

Current metrics
5Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Copy Fail (CVE-2026-31431): Local root privilege escalation on Linux

Open the post on Instagram ↗