Команда исследователей безопасности зафиксировала новую уязвимость в ядре Linux, получившую название Copy Fail (CVE-2026-31431).
В чем заключается уязвимость?
Ошибка затрагивает версии ядра Linux от 4.14 до 6.18, что охватывает практически все дистрибутивы, выпущенные с 2017 года.
Это логическая уязвимость в криптографическом компоненте authencesn. Она позволяет злоумышленнику, уже находящемуся в системе с правами обычного пользователя, повысить свои привилегии до уровня администратора (root).
Что делать для защиты?
- Проверить версию ядра Linux, используемую на ваших серверах.
- Обновить ядро Linux до актуальной версии через репозитории вашего дистрибутива.
- Ограничить доступ к системе ненадежным пользователям.
Берегите свои данные и оставайтесь в безопасности!