Уязвимость Linux "Copy Fail" позволяет любому получить привилегии системы. Обновите ядро немедленно!

Эксперты по безопасности предупреждают о новой «логической ошибке» в Linux, получившей название Copy Fail (CVE-2026-31431). Эта критическая уязвимость представляет серьезную угрозу для всех пользователей операционных систем на базе Linux.

Уязвимость была обнаружена в криптографическом шаблоне Linux «authencesn». Она позволяет непривилегированному локальному пользователю осуществлять контролируемую запись четырех байтов в кэш страниц любого доступного для чтения файла в системе. Иными словами, злоумышленник может изменить кэшированную копию любого файла в памяти, не затрагивая при этом сам исходный файл.

Эту уязвимость можно использовать для повреждения кэшированной версии привилегированного процесса, что позволяет обмануть систему и предоставить пользователю более высокие привилегии, вплоть до полного доступа к административным функциям. Используя Copy Fail, хакер может получить доступ к конфиденциальной информации и установить бэкдоры.

Отличие Copy Fail от предыдущих уязвимостей повышения привилегий заключается в том, что это «прямая логическая ошибка». Для ее эксплуатации не требуется сложных условий гонки, как в случае с Dirty Cow, или точных манипуляций с буфером канала. По своей серьезности она является наиболее значительной уязвимостью в Linux с 2022 года, когда была обнаружена Dirty Pipe.

Уязвимость также является портативной, что означает, что один и тот же демонстрационный скрипт на Python может быть использован для атаки на все основные дистрибутивы Linux. Нет необходимости в перекомпиляции для различных платформ или даже проверке версий.

К счастью, уязвимость Copy Fail была исправлена в версиях ядра Linux: 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204 и 5.10.254. Если ваш ПК работает под управлением операционной системы Linux, настоятельно рекомендуется обновить ядро как можно скорее.