VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

CISA je dodala CVE‑2026‑31431 (Copy Fail) u KEV — rizik lokalnog dobijanja root pristupa

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti CISA je uvrstila CVE‑2026‑31431 (Copy Fail) u KEV — postoje naznake aktivne eksploatacije.

Suština: lokalno eskaliranje privilegija (CVSS 7.8) — neprivilegovani korisnik može dobiti root pristup oštećujući page cache.

Ispravke: kernel ažuriranja 6.18.22, 6.19.12, 7.0. Ranljivost je uvedena izmenama 2011–2017 i pogađa distribucije od 2017. godine.

Rizik za cloud: PoC u Python/Go/Rust; kontejneri (AF_ALG/algif_aead) su ranjivi — moguće gubljenje izolacije i izlazak na host.

Zašto je važno: jednostavnost eksploatacije i dostupni PoC povećavaju verovatnoću kompromitacije.

Koji su Vaši planovi za ubrzanje primene ispravki i ublažavanje rizika?

#kibernetickaBezbednost #Linux #kontejneri #ranjivosti

Актуальные показатели
9Просмотры
3Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

CISA добавила CVE‑2026‑31431 (Copy Fail) в KEV — риск локального получения root

Открыть публикацию в Instagram ↗