V Linuxe bola vážna chyba, 8 rokov umožňovala všade získať roota

Značky: linuxové jadrobezpečnosťLinux

DSL.sk, 1.5.2026

V linuxovom jadre sa viac ako osem rokov nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-31431 s označením Copy Fail umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo. Spoločnosť Theori, ktorá ju identifikovala, zverejnila aktuálne aj exploit kód v Pythone o veľkosti iba 732 bajtov, ktorý podľa nej funguje prakticky na všetkých linuxových distribúciách vydaných od roku 2017.

Zraniteľnosť umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

CVE-2026-31431 samotná neumožňuje získať prístup cez sieť, pre jej zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Zraniteľnosť sa nachádza v API pre kryptografické funkcie, konkrétnejšie v authencesn, a umožňuje zapísať do page cache naraz 4 bajty. Spôsobená je optimalizáciou pridanou do oficiálneho jadra podľa dostupných informácií vo verzii 4.14 z novembra 2017.

Prítomná bola odvtedy vo všetkých jadrách. Spoločnosť Theori ju vývojárom nahlásila 23. marca, následne bola opravená v podporovaných oficiálnych jadrách a v stredu 29. apríla bola zverejnená spolu s exploit kódom.

Zraniteľnosti ani podobnej závažnosti nie sú ani v linuxovom jadre úplne výnimočné, občasne sa objavujú. Napríklad úplne rovnaký dopad mala zraniteľnosť CVE-2022-0847 respektíve Dirty Pipe oznámená v roku 2022, ktorá využívala iný mechanizmus na zápis do page cache. Tá bola v jadre ale výrazne kratšie, keď sa do jadra dostala vo verzii 5.8 z augusta 2020 a opravená bola v marci 2022.


Najnovšie články:



Diskusia:

Pridať komentár