V Linuxe bola vážna chyba, 8 rokov umožňovala všade získať roota

Značky: linuxové jadrobezpečnosťLinux

DSL.sk, 1.5.2026

V linuxovom jadre sa viac ako osem rokov nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-31431 s označením Copy Fail umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo. Spoločnosť Theori, ktorá ju identifikovala, zverejnila aktuálne aj exploit kód v Pythone o veľkosti iba 732 bajtov, ktorý podľa nej funguje prakticky na všetkých linuxových distribúciách vydaných od roku 2017.

Zraniteľnosť umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

CVE-2026-31431 samotná neumožňuje získať prístup cez sieť, pre jej zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Zraniteľnosť sa nachádza v API pre kryptografické funkcie, konkrétnejšie v authencesn, a umožňuje zapísať do page cache naraz 4 bajty. Spôsobená je optimalizáciou pridanou do oficiálneho jadra podľa dostupných informácií vo verzii 4.14 z novembra 2017.

Prítomná bola odvtedy vo všetkých jadrách. Spoločnosť Theori ju vývojárom nahlásila 23. marca, následne bola opravená v podporovaných oficiálnych jadrách a v stredu 29. apríla bola zverejnená spolu s exploit kódom.

Zraniteľnosti ani podobnej závažnosti nie sú ani v linuxovom jadre úplne výnimočné, občasne sa objavujú. Napríklad úplne rovnaký dopad mala zraniteľnosť CVE-2022-0847 respektíve Dirty Pipe oznámená v roku 2022, ktorá využívala iný mechanizmus na zápis do page cache. Tá bola v jadre ale výrazne kratšie, keď sa do jadra dostala vo verzii 5.8 z augusta 2020 a opravená bola v marci 2022.


Najnovšie články:



Diskusia:

------ Od: MAJAK - neregistrovany original | Pridané: 1.5.2026 12:51 Vďaka, za takéto zraniteľnosti. Pamätám si, ako sme v počítačovej učebni s Windowsami na diaľku cez cmd vykradli heslo do hlavného počítača, ktorý sa nevypínal a mal na tú dobu kapacitne veľké disky. Náledne sme v ňom vytvorili používateľa Guest_ (zámerne s podčiarkovníkom, aby to nevyzeralo nápadne), ktorý mal samozrejme administrátorské práva a dávali sme si cez neho na rôznych P2P platformách sťahovať obsah, a nakoniec sme si úrodu kopírovali na vlastný externý disk pri ďalšej návšteve učebne. V čase drahého a pomalého domáceho internetu to bolo skvelé. P. S.: potom tu bola ešte partia na intrákoch so Sanetom, a tam sme si neskôr umiestnili vlastný server :-) Odpovedať Známka: 9.1 Hodnotiť:

Re: ------ Od: xvzf | Pridané: 1.5.2026 15:56 Boli casy :) My sme si nosili CD-RW a na skolskom pocitaci tajne vypalovali stiahnute veci este ked clovek doma nemal internet. Odpovedať Známka: 7.5 Hodnotiť:

..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok.. Od: LytaRyta ChudakZebrakSockaTroska | Pridané: 2.5.2026 10:57 eh, za mladších, školskích čias, som ledva vedel, kdo som, čo som, hahah, som ledva vládal, stíhal, sedet na stoličke.. ^^..heh, hentaké machrovanie, - ani nápad!, proste, vtedy sme boliy ( a dnes, - to není o moc lepšie, ba, v nečom aj mnohdz, ešte aj horšie.. ) ešte moc chiudobní, a nejako ..slabí mno, hoci slabí.. to je relatívne.. - čo sa týka nůh, som možno nejsilnejší, najlepší chodec, turista, v okrese, v republike, / ve meste - mno preco! lebo všetci už, - už, mnohí už div-že-nie už od 2., - 3. ročníka sš, mali vozy, svoje vlastné, ( a balili na to baby, a vbc, socio-ekonom.alfa status.. ) , alebo nejmín motorky, al. aspon mopedy, - a ja nemám nič doteraz, ani za tisíc rokov! !! nj, - a všetci chodili, a kór ted, dnes, v dnešní dobre, sa vozia, si zadok odvezú, div-že-nie aj ked si idú pres, cez ulicu do trafiky po cigarety.. Odpovedať Hodnotiť:

Re: ..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok.. Od: ___________ | Pridané: 2.5.2026 14:14 lepsie ako vlasovci z tureckej v prahe? Odpovedať Hodnotiť:

Re: ------ Od: ______________ | Pridané: 2.5.2026 14:13 u nas je este furt cool ako s niecim/kym vydrbat namiesto to opravit alebo vytvorit nieco nove? Odpovedať Hodnotiť:

windolf Od: gandalf25 | Pridané: 1.5.2026 14:48 Tak totok nie! Je rozhodnuté! Idem do niečoho bezpečnejšieho, kde také niečo nehrozí a preto volím Windows! Odpovedať Známka: 5.0 Hodnotiť:

Re: windolf Od: hggvvbbbnjj | Pridané: 1.5.2026 20:01 tam je taka vec by design, viz. najnovsi papers ohladne RPC ale aj ta sranda s registrovanim shadow volume providera bola fajna Odpovedať Známka: 3.3 Hodnotiť:

Uz davno zneuzivana Od: brekeke | Pridané: 1.5.2026 15:56 zneuzivana sluzbami uz vyse 2 roky Odpovedať Známka: 7.5 Hodnotiť:

Re: Uz davno zneuzivana Od: _____________ | Pridané: 2.5.2026 13:24 uz asi maju nove :-) Odpovedať Hodnotiť:

dva pesa Od: čerepacha | Pridané: 1.5.2026 19:53 Linux nelinux, Canonical s Ubuntu sa potýka s masívnym DDoS útokom už cez 20h ±.. Odpovedať Hodnotiť:

Re: dva pesa Od: Lakatoš | Pridané: 1.5.2026 22:32 status.canonical.com Odpovedať Hodnotiť:

‐------------‐--- Od: ParaNoik | Pridané: 1.5.2026 23:45 Fúú, ešte že som už pár rokov neupgradoval. Odpovedať Hodnotiť:

Pridať komentár