Агентство CISA внесло в перечень критических угроз уязвимость Copy Fail, которая девять лет позволяла получать права суперпользователя в ядре Linux. Проблема затрагивает как серверные, так и пользовательские дистрибутивы, а злоумышленники уже используют для атак сверхмалый эксплойт размером менее одного килобайта.
Уязвимость CVE-2026-31431 скрывалась в коде ядра с 2017 года, оставаясь незамеченной до недавнего времени. Для захвата контроля над системой атакующему достаточно запустить код объемом всего 732 байта, если в системе активен модуль algif_aead. Эксперты «Лаборатории Касперского» подтверждают, что брешь открывает прямой путь к root-правам, фактически обнуляя защиту локальных рабочих станций.Наибольшие риски Copy Fail несет для облачной инфраструктуры. В Docker, LXC и Kubernetes стандартные настройки позволяют процессам внутри контейнеров обращаться к подсистеме AF_ALG. Это дает хакерам возможность выйти за пределы изолированной среды и перехватить управление всем хост-сервером. Разработчики уже выпустили исправления в версиях ядра 6.18.22, 6.19.12 и 7.0. Системным администраторам рекомендуется немедленно обновить ПО, так как инструменты для эксплуатации бага уже находятся в открытом доступе и активно применяются в реальных атаках.
Комментарии (0)
Пока нет комментариев. Будьте первым!