Критическая уязвимость Linux-ядра под названием Copy Fail (CVE-2026-31431), позволяющая локальному пользователю получить root-доступ, устранена в Debian, Ubuntu и ряде других дистрибутивов.
Уязвимость затрагивает практически все версии ядра Linux, выпущенные с 2017 года. Она получила высокий уровень опасности и может использоваться для повышения привилегий без необходимости сложной эксплуатации.
Copy Fail связана с ошибкой в криптографическом подсистеме ядра, а именно в модуле algif_aead. Эксплуатация позволяет выполнять контролируемую запись данных в page cache, что дает возможность изменять поведение исполняемых файлов и в итоге получать права суперпользователя.
Проблема была обнаружена исследователями с использованием автоматизированного анализа и затрагивает широкий спектр дистрибутивов, включая Ubuntu, Debian, Red Hat и SUSE.
После раскрытия уязвимости разработчики ядра Linux оперативно выпустили исправления, которые затем были интегрированы в стабильные ветки ядра и распространены через обновления дистрибутивов. Обновления уже доступны для Debian, Ubuntu, AlmaLinux и других систем.
Исправления выпущены для нескольких LTS-веток ядра, включая версии 6.12, 6.6, 6.1, 5.15 и 5.10.
Пользователям рекомендуется как можно скорее установить обновления безопасности, так как уязвимость позволяет надежно получать root-доступ на уязвимых системах.
Источник: 9to5linux