Portál AbcLinuxu, 24. června 2026 20:32



CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

29.4. 23:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

30.4. 00:06 X
Rozbalit Rozbalit vše Re: CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak to je slusny.
30.4. 08:01 MP
Rozbalit Rozbalit vše Re: CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
LOL
30.4. 19:35 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Publikovány byly před týdnem. A postiženy jsou jen systémy se zapnutým CONFIG_CRYPTO_USER_API.
30.4. 22:47 RealJ | skóre: 10
Rozbalit Rozbalit vše Re: CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
"and obtain root on essentially all Linux distributions shipped since 2017" - jak to bylo s tim open source ze pry se u code review ty chyby odhali...?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.