Уязвимость CVE-2026-31431: уязвимость "Copy Fail" позволяет повысить привилегии в Linux до уровня root
Была обнаружена высокоопасная уязвимость "Copy Fail" (CVE-2026-31431) в Linux, позволяющая злоумышленникам повысить привилегии до уровня root. Эта уязвимость затрагивает многие основные дистрибутивы Linux, включая Red Hat, SUSE, Ubuntu и AWS Linux. По мнению Microsoft Defender, это может повлиять на значительную часть облачных рабочих нагрузок Linux и миллионы кластеров Kubernetes.
Подробности
Уязвимость представляет собой ошибку в подсистеме криптографии ядра Linux, которую можно использовать для повреждения кэша любого считываемого файла, включая файлы setuid. Это может быть сделано неprivileged пользователями и может привести к выполнению кода с привилегиями root, эффективно повышая привилегии неprivileged пользователя в неавторизованном порядке. Уязвимость затрагивает практически все дистрибутивы Linux, запускаемые ядрами, выпущенными с 2017 года до применения исправленных версий, включая, но не ограничиваясь, Ubuntu (например, 24.04 LTS), Amazon Linux 2023, Red Hat Enterprise Linux (RHEL 10.1) и SUSE 16.Что делать
Чтобы защититься от этой уязвимости, рекомендуется обновить ядро Linux до исправленной версии. Кроме того, можно использовать механизмы защиты, такие как SELinux или AppArmor, чтобы ограничить доступ к чувствительным файлам и директориям. Microsoft Defender также рекомендует активировать обнаружение и предотвращение угроз в облачных и Kubernetes-средах. Итог: Уязвимость CVE-2026-31431 представляет значительную угрозу безопасности для облачных и Kubernetes-сред, и ее исправление является крайне важным. Рекомендуется как можно скорее обновить ядро Linux и активировать механизмы защиты.Источник: Microsoft Security Blog