Агентство CISA США включило критическую уязвимость в ядре Linux, известную как CVE-2026-31431 или Copy Fail, в список активно эксплуатируемых проблем безопасности. По данным экспертов Kaspersky, эта уязвимость существует в системах Linux с 2017 года и позволяет локальному злоумышленнику получить root-права. Об этом сообщает Ixbt.com сообщает .
Эксперты по кибербезопасности отмечают, что для проведения атаки достаточно компактного эксплойта размером всего 732 байта. Под угрозой находятся все серверные и пользовательские дистрибутивы Linux, на которых загружен модуль algif_aead.
Эта уязвимость представляет особую опасность для контейнерных сред, таких как Docker, LXC и Kubernetes. Поскольку процессы внутри контейнеров обычно имеют доступ к подсистеме AF_ALG, злоумышленник может выйти за пределы контейнера и получить полный контроль над хостом.
Проблема была устранена в версиях ядра Linux 6.18.22, 6.19.12 и 7.0. Учитывая, что уязвимость уже активно эксплуатируется, специалисты рекомендуют всем пользователям немедленно установить обновления системы.
Читайте «Zamin» в Telegram!
