@MSGID: 2:460/256 0000f816
@PID: tg_BBS_v0.7.1
@TZUTC: 0300
@CHRS: CP866 2
@TGUID: 439437123
@REPLYTO 2:460/256 439437123
Forwarded from chat: infosec
 ? В ядре Linux нашли уязвимость CVE-2026-31431 - Copy Fail, которая
позволяет любому локальному юзеру повысить свои права до уровня root. Для
реализации достаточно простого Python-скрипта, состоящего из 10 строк кода.

 ? Суть проблемы заключается в следующем: из-за логической ошибки
непривилегированный пользователь может записать четыре произвольных байта в кеш страниц
любого доступного для чтения файла. Этого оказывается достаточно для
компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске
программ. В итоге атакующий фактически подменяет исполняемый файл в памяти.

 ? Это позволяет обмануть защитные механизмы, которые отслеживают
изменения файловой системы. Более того, после перезагрузки или очистки памяти
следы атаки исчезают, ведь на диске ничего не меняется, и анализ не
обнаруживает следов компрометации.

 ? Исследователи продемонстрировали PoC-эксплоит, который представляет
собой Python-скрипт всего на десять строк (732 байта). Он правит бинарник
setuid и позволяет получить root-доступ.

 ? Самое интересное, что ядро уязвимо с 2017 года (9 лет), а
уязвимость была найдена AI-инструментом Xint Code от Theori примерно за час!

 ? Отмечено, что патчи для CVE-2026-31431 уже выпустили разработчики
Debian, Ubuntu, SUSE и других дистрибутивов.

?? Демонстрация уязвимости.
?? GitHub.
?? Источники [1],[2],[3].

#Linux #Новости #CVE #Security
https://brorabbit.g0x.ru/pic/69fe3484.jpg


--- tg BBS v0.7.1
 * Origin: Fido by Telegram BBS from Stas Mishchenkov (2:460/256)
SEEN-BY: 46/49 221/6 301/1 460/58 256 1124 5858
463/68 467/888 4500/1 5015/46
SEEN-BY: 5015/255 5019/40 5020/101 400 715 828 848
1042 4441 8912 12000
SEEN-BY: 5023/24 5030/49 722 1081 1474 5054/30
5058/104 5060/900 5061/133
SEEN-BY: 5075/128 6035/66
@PATH: 460/256 58 5020/1042 4441