VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Copy Fail (CVE-2026-31431): lokalno eskaliranje privilegija u Linuxu

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: otkrivena je ranjivost Copy Fail (CVE-2026-31431).

- Istraživači Xint.io i Theori otkrili su logičku grešku u modulu algif_aead kernela, prisutnu od 2017. godine.
- Ranjivost omogućava upis 4 bajta u page cache čitanog fajla i zamenu setuid-binarija (npr. /usr/bin/su) putem malog Python skripta.
- Pogađa većinu distribucija i ima cross‑container efekat jer je page cache zajednički.

Zašto je važno: omogućava pouzdano sticanje root privilegija i zaobilaženje sandbox‑ova — objavljene su zakrpe.

Da li Ste Vi primenili ažuriranja na kritičnim sistemima?

#KibernetskaBezbednost #Linux #Ranjivosti #Kontejneri

Актуальные показатели
5Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Copy Fail (CVE-2026-31431): локальное повышение прав до root в Linux

Открыть публикацию в Instagram ↗