Разработчики основных дистрибутивов Linux начали рассылать исправления для устранения уязвимости локального повышения привилегий (LPE), вызванной логической ошибкой.
Недавно обнаруженная LPE, получившая название Copy Fail (CVE-2026-31431), связана с уязвимостью в криптографическом шаблоне authencesn ядра Linux.
«Непривилегированный локальный пользователь может записать четыре управляемых байта в кэш страниц любого доступного для чтения файла в системе Linux и использовать это для получения прав root», — объясняется в отчете компании по информационной безопасности Theori.
Ядро считывает кэш страниц при загрузке бинарного файла, поэтому изменение кэшированной копии равносильно изменению бинарного файла с целью выполнения программы. Однако такой подход не активирует механизмы защиты, ориентированные на события файловой системы, такие как inotify.
Эксплойт, доказывающий концепцию, представляет собой 10-строчный Python-скрипт размером 732 байта, способный изменять бинарный файл с флагом setuid для получения прав root почти во всех дистрибутивах Linux, выпущенных с 2017 года.
Copy Fail схож с другими багами LPE, такими как Dirty Cow и Dirty Pipe, но его авторы утверждают, что он не требует выигрыша в состоянии гонки и более широко применим.
Сама по себе уязвимость не может быть использована удаленно — отсюда и обозначение LPE, — но при объединении с удаленным выполнением кода (RCE) в вебе, вредоносным CI-раннером или компрометацией SSH она может представлять интерес для внешнего злоумышленника. Наибольшую немедленную озабоченность баг вызывает у пользователей многопользовательских систем Linux, контейнеров с общим ядром или CI-раннеров, выполняющих недоверенный код.
По данным Theori, уязвимость также представляет собой потенциальный примитив для побега из контейнера, который может затронуть узлы Kubernetes, поскольку кэш страниц является общим для хоста.
Дистрибутивы Linux Debian, Ubuntu и SUSE выпустили исправления для этой проблемы, как и администраторы других дистрибутивов.
Red Hat изначально заявляла, что отложит выпуск исправления, но позже изменила свои рекомендации, указав, что последует примеру других дистрибутивов и оперативно выпустит патч.
CVE присвоен высокий уровень критичности — 7,8 из 10.
Исследователь из Theori Тэян Ли обнаружил уязвимость с помощью фирменного ПО для сканирования безопасности на базе ИИ — Xint Code.
В последние месяцы количество отчетов об ошибках резко возросло, чему способствовали инструменты для поиска уязвимостей на базе ИИ. Microsoft недавно сообщила о втором по величине количестве исправлений за всю историю.
Дастин Чайлдс, руководитель отдела осведомленности об угрозах в Zero Day Initiative компании Trend Micro, полагает, что это связано с тем, что команды безопасности используют ИИ для поиска багов. «Мы можем строить много предположений, чтобы оправдать этот объем, но если Microsoft похожа на другие программы (включая нашу), они, вероятно, видят рост числа материалов, найденных с помощью инструментов ИИ», — написал он ранее в этом месяце.
Исследования уязвимостей с помощью ИИ недавно вынудили программу Internet Bug Bounty (IBB) приостановить выплату вознаграждений, пока она не разберется, как управлять растущим объемом отчетов. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
