Copy Fail: devět let stará díra umožňuje získat roota ve všech distribucích

Root.cz - zprávičky 30.04.2026 10:00 Bezpečnostní tým Xint Code zveřejnil 29. dubna 2026 detaily zranitelnosti CVE-2026-31431, které říkají „Copy Fail". Jde o logickou chybu v modulu algif_aead jaderného crypto API, zavedenou optimalizací v roce 2017. Chyba řetězí modul authencesn, rozhraní AF_ALG a systémové volání splice do zápisu čtyř bajtů do page cache — a tím pádem do libovolného setuid binárního souboru. Exploit je překvapivě malý: 732 bajtů v Pythonu, bez závislostí, funguje spolehlivě na každé linuxové distribuci od Ubuntu přes RHEL až po Amazon Linux.

Čítať celý článok >>