 
neprihlásený 
|
Streda, 20. mája 2026, dnes má meniny Bernard |
|
|
V Linuxe bola vážna chyba, 8 rokov umožňovala všade získať roota
Značky:
linuxové jadrobezpečnosťLinux
DSL.sk, 1.5.2026
|
|
V linuxovom jadre sa viac ako osem rokov nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.
Zraniteľnosť CVE-2026-31431 s označením Copy Fail umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo. Spoločnosť Theori, ktorá ju identifikovala, zverejnila aktuálne aj exploit kód v Pythone o veľkosti iba 732 bajtov, ktorý podľa nej funguje prakticky na všetkých linuxových distribúciách vydaných od roku 2017.
Zraniteľnosť umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.
CVE-2026-31431 samotná neumožňuje získať prístup cez sieť, pre jej zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.
Zraniteľnosť sa nachádza v API pre kryptografické funkcie, konkrétnejšie v authencesn, a umožňuje zapísať do page cache naraz 4 bajty. Spôsobená je optimalizáciou pridanou do oficiálneho jadra podľa dostupných informácií vo verzii 4.14 z novembra 2017.
Prítomná bola odvtedy vo všetkých jadrách. Spoločnosť Theori ju vývojárom nahlásila 23. marca, následne bola opravená v podporovaných oficiálnych jadrách a v stredu 29. apríla bola zverejnená spolu s exploit kódom.
Zraniteľnosti ani podobnej závažnosti nie sú ani v linuxovom jadre úplne výnimočné, občasne sa objavujú. Napríklad úplne rovnaký dopad mala zraniteľnosť CVE-2022-0847 respektíve Dirty Pipe oznámená v roku 2022, ktorá využívala iný mechanizmus na zápis do page cache. Tá bola v jadre ale výrazne kratšie, keď sa do jadra dostala vo verzii 5.8 z augusta 2020 a opravená bola v marci 2022.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
------
Od: MAJAK - neregistrovany original
|
Pridané:
1.5.2026 12:51
Vďaka, za takéto zraniteľnosti. Pamätám si, ako sme v počítačovej učebni s Windowsami na diaľku cez cmd vykradli heslo do hlavného počítača, ktorý sa nevypínal a mal na tú dobu kapacitne veľké disky. Náledne sme v ňom vytvorili používateľa Guest_ (zámerne s podčiarkovníkom, aby to nevyzeralo nápadne), ktorý mal samozrejme administrátorské práva a dávali sme si cez neho na rôznych P2P platformách sťahovať obsah, a nakoniec sme si úrodu kopírovali na vlastný externý disk pri ďalšej návšteve učebne. V čase drahého a pomalého domáceho internetu to bolo skvelé. P. S.: potom tu bola ešte partia na intrákoch so Sanetom, a tam sme si neskôr umiestnili vlastný server :-)
|
| |
Re: ------
Od: xvzf
|
Pridané:
1.5.2026 15:56
Boli casy :) My sme si nosili CD-RW a na skolskom pocitaci tajne vypalovali stiahnute veci este ked clovek doma nemal internet.
|
| |
Re: ------
Od: sadsdsa
|
Pridané:
4.5.2026 7:23
vtedy bol kazdy MB vzacny
|
| |
..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok..
Od: LytaRyta ChudakZebrakSockaTroska
|
Pridané:
2.5.2026 10:57
eh, za mladších, školskích čias, som ledva vedel, kdo som, čo som, hahah, som ledva vládal, stíhal, sedet na stoličke..
^^..heh, hentaké machrovanie, - ani nápad!, proste, vtedy sme boliy ( a dnes, - to není o moc lepšie, ba, v nečom aj mnohdz, ešte aj horšie.. ) ešte moc chiudobní, a nejako ..slabí
mno, hoci slabí.. to je relatívne.. - čo sa týka nůh, som možno nejsilnejší, najlepší chodec, turista, v okrese, v republike, / ve meste - mno preco! lebo všetci už, - už, mnohí už div-že-nie už od 2., - 3. ročníka sš, mali vozy, svoje vlastné, ( a balili na to baby, a vbc, socio-ekonom.alfa status.. ) , alebo nejmín motorky, al. aspon mopedy, - a ja nemám nič doteraz, ani za tisíc rokov! !!
nj, - a všetci chodili, a kór ted, dnes, v dnešní dobre, sa vozia, si zadok odvezú, div-že-nie aj ked si idú pres, cez ulicu do trafiky po cigarety..
|
| |
Re: ..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok..
Od: ___________
|
Pridané:
2.5.2026 14:14
lepsie ako vlasovci z tureckej v prahe?
|
| |
Re: ------
Od: ______________
|
Pridané:
2.5.2026 14:13
u nas je este furt cool ako s niecim/kym vydrbat namiesto to opravit alebo vytvorit nieco nove?
|
| |
Re: ------
Od: BergV
|
Pridané:
2.5.2026 17:38
Presne tak sa všetci IT zdatní jedinci učili ... buď niečo opraviť, alebo s niečím vydrbať.
Dnes si decká nevedia ani pridať layout klávesnice. Vydrbať vedia tak s rodičmi.
|
| |
Re: ------
Od: ____________
|
Pridané:
2.5.2026 19:41
?
|
| |
Re: ------
Od: niekt0
|
Pridané:
5.5.2026 0:50
Potom tu partiu na intrakoch vyhodili (Velko)
ale pamatam Sanet, gov.sk(net) a pubnet :P
to boli pekne casy a nie ako teraz ze obciansky do mobilu a pc bude treba ....
najdite si "Bruselske chlebicky: Gregorova: Overovani veku online ohrozuje soukromi"
|
| |
Re: ------
Od: la paloma la blanca
|
Pridané:
5.5.2026 12:50
sounds like DC++ at UNIZA
|
| |
windolf
Od: gandalf25
|
Pridané:
1.5.2026 14:48
Tak totok nie! Je rozhodnuté! Idem do niečoho bezpečnejšieho, kde také niečo nehrozí a preto volím Windows!
|
| |
Re: windolf
Od: hggvvbbbnjj
|
Pridané:
1.5.2026 20:01
tam je taka vec by design, viz. najnovsi papers ohladne RPC
ale aj ta sranda s registrovanim shadow volume providera bola fajna
|
| |
Uz davno zneuzivana
Od: brekeke
|
Pridané:
1.5.2026 15:56
zneuzivana sluzbami uz vyse 2 roky
|
| |
Re: Uz davno zneuzivana
Od: _____________
|
Pridané:
2.5.2026 13:24
uz asi maju nove :-)
|
| |
dva pesa
Od: čerepacha
|
Pridané:
1.5.2026 19:53
Linux nelinux, Canonical s Ubuntu sa potýka s masívnym DDoS útokom už cez 20h ±..
|
| |
Re: dva pesa
Od: Lakatoš
|
Pridané:
1.5.2026 22:32
status.canonical.com
|
| |
‐------------‐---
Od: ParaNoik
|
Pridané:
1.5.2026 23:45
Fúú, ešte že som už pár rokov neupgradoval.
|
Pridať komentár
|
|
|
|
