V Linuxe bola vážna chyba, 8 rokov umožňovala všade získať roota

Značky: linuxové jadrobezpečnosťLinux

DSL.sk, 1.5.2026

V linuxovom jadre sa viac ako osem rokov nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi získať administrátorské root oprávnenia.

Zraniteľnosť CVE-2026-31431 s označením Copy Fail umožňuje získať administrátorské oprávnenia jednoducho a spoľahlivo. Spoločnosť Theori, ktorá ju identifikovala, zverejnila aktuálne aj exploit kód v Pythone o veľkosti iba 732 bajtov, ktorý podľa nej funguje prakticky na všetkých linuxových distribúciách vydaných od roku 2017.

Zraniteľnosť umožňuje zmeniť nacachovaný súbor v page cache aj v prípade súboru, ku ktorému má útočník prístup len na čítanie. To umožňuje zmeniť nacachovanú verziu napríklad spustiteľného súboru spúšťaného s oprávneniami roota a získať tak root oprávnenia.

CVE-2026-31431 samotná neumožňuje získať prístup cez sieť, pre jej zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód.

Zraniteľnosť sa nachádza v API pre kryptografické funkcie, konkrétnejšie v authencesn, a umožňuje zapísať do page cache naraz 4 bajty. Spôsobená je optimalizáciou pridanou do oficiálneho jadra podľa dostupných informácií vo verzii 4.14 z novembra 2017.

Prítomná bola odvtedy vo všetkých jadrách. Spoločnosť Theori ju vývojárom nahlásila 23. marca, následne bola opravená v podporovaných oficiálnych jadrách a v stredu 29. apríla bola zverejnená spolu s exploit kódom.

Zraniteľnosti ani podobnej závažnosti nie sú ani v linuxovom jadre úplne výnimočné, občasne sa objavujú. Napríklad úplne rovnaký dopad mala zraniteľnosť CVE-2022-0847 respektíve Dirty Pipe oznámená v roku 2022, ktorá využívala iný mechanizmus na zápis do page cache. Tá bola v jadre ale výrazne kratšie, keď sa do jadra dostala vo verzii 5.8 z augusta 2020 a opravená bola v marci 2022.


Najnovšie články:



Diskusia:

------ Od: MAJAK - neregistrovany original | Pridané: 1.5.2026 12:51 Vďaka, za takéto zraniteľnosti. Pamätám si, ako sme v počítačovej učebni s Windowsami na diaľku cez cmd vykradli heslo do hlavného počítača, ktorý sa nevypínal a mal na tú dobu kapacitne veľké disky. Náledne sme v ňom vytvorili používateľa Guest_ (zámerne s podčiarkovníkom, aby to nevyzeralo nápadne), ktorý mal samozrejme administrátorské práva a dávali sme si cez neho na rôznych P2P platformách sťahovať obsah, a nakoniec sme si úrodu kopírovali na vlastný externý disk pri ďalšej návšteve učebne. V čase drahého a pomalého domáceho internetu to bolo skvelé. P. S.: potom tu bola ešte partia na intrákoch so Sanetom, a tam sme si neskôr umiestnili vlastný server :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: ------ Od: xvzf | Pridané: 1.5.2026 15:56 Boli casy :) My sme si nosili CD-RW a na skolskom pocitaci tajne vypalovali stiahnute veci este ked clovek doma nemal internet. Odpovedať Hodnotiť:

windolf Od: gandalf25 | Pridané: 1.5.2026 14:48 Tak totok nie! Je rozhodnuté! Idem do niečoho bezpečnejšieho, kde také niečo nehrozí a preto volím Windows! Odpovedať Známka: 5.0 Hodnotiť:

Re: windolf Od: hggvvbbbnjj | Pridané: 1.5.2026 20:01 tam je taka vec by design, viz. najnovsi papers ohladne RPC ale aj ta sranda s registrovanim shadow volume providera bola fajna Odpovedať Hodnotiť:

Uz davno zneuzivana Od: brekeke | Pridané: 1.5.2026 15:56 zneuzivana sluzbami uz vyse 2 roky Odpovedať Známka: 10.0 Hodnotiť:

dva pesa Od: čerepacha | Pridané: 1.5.2026 19:53 Linux nelinux, Canonical s Ubuntu sa potýka s masívnym DDoS útokom už cez 20h ±.. Odpovedať Hodnotiť:

Pridať komentár