В ядре Linux нашлась «дыра», через которую злоумышленники уже 9 лет получают root-доступ
Выявленная в конце апреля уязвимость уже обозначена CISA как активно эксплуатируемая; рабочий эксплойт занимает всего 732 байта и позволяет получить root-доступ практически на любой сборке Linux после 2017 г.
Коммиты на подозрении
Агентство по защите инфраструктуры и кибербезопасности США (CISA) обозначила уязвимость, допускающую повышение привилегий в ядре Linux, как активно эксплуатируемую. Уязвимость присутствовала в ядре Linux с 2017 г. и, как утверждают эксперты компании Kaspersky, позволяла получить root-полномочия практически на любой современной сборке Linux.
«Баг», отслеживаемый как CVE-2026-31431, получил также неофициальное название Copy Fail: такие «имена собственные» присваиваются только особенно выдающимся уязвимостям.
>Давайте просто воевать!
23 байта, через которые граждане украины уже 5 лет получают grave-доступ.
Так не надо давать никакой доступ, тогда и до рут-прав повышать нечего будет.
Когда же вы уже поймёте, на Линукс вирусов нет
> самая безопасная КО КО КО
пердолики как всегда соснуле, и им даже не поможет подолбится консолькой в срачельник, 6ггг
>9 лет получают
>нашлась
Так она 9 лет назад нашлась. Некроньюс, получается.
Уязвимость есть, но всем похуй, потому-то никто линуксом не пользуется
почему ты до сих пор об этом не знаешь?
>для эксплуатации Copy Fail требуется локальный доступ
Опять громкий пук в лужу
Как в мой линукс кто-то может залезть если там любая активность с моего разрешения?
> обнародована неделю назад
> все запатчились ещё на прошлой неделе
> новость 2026-05-05
Не рекомендую cnews
Так линукс по степени дырявости сравним с твоей задницей. Вроде никому разрешения не давал, а вроде ебут не спрашивая.
Так же как и все другие дырки - через особенности реализации. В теории может все и с твоего разрешения, а по факту какой-нибудь специально скрафченный юникод текст или картинка может хуево где-то обработаться, что-то вылезет за границы или еще какая-нибудь хитрая фигня пройзойдет, из-за которой картинка выполнится как код от рута, а там уже хацкер вложил нужный пейлоад, который трахнет твою систему.
Вон в винраре недавно нашли уязвимость где просто архивчик достаточно было распаковать чтобы подменилась системная либа, тоже ты никаких разрешений не даешь, а просто открываешь архив в безопасной папке.
Вариантов там миллиард
> Кучно пошли свежие скперкритикал cve
Просто с недавнего времени начали нейросетки натравливать на анализ уязвимостей
Зато русских выгнали из разработки!
я даже знаю благодаря кому, кхе-кхе
модуль есть, в модпробе не заблокирован
ну давай взломай сервак какой-нибудь биржи, они все на линуксах, будешь миллиардером, як илон маркс
кроме всех телефонов на андроиде (80% пользователей), 96% серверов, 90% сетевого оборудования и каждого 21го настольного компьютера
опять шизики андроид на мобиле называют линуксом. Поправляйся, долбоеб. Ну и серверами и сетевым оборудованием юзеры не "пользуются", речь очевидно про десктоп была.
> этот линукс не линукс
> это использование не использование
> Предположительно, корень проблемы – коммит 72548b093ee3, добавленный в ядро Linux в 2017 г.
Ко-ко-ко, свободное программное обеспечение, каждый может увидеть исходник. По факту говно 9 лет висело, и всем было похуй. В ЯДРЕ, сука. Ядро должно быть сделано надёжно и не менятся лет 5-10, блять. Комиты-хуиты. Свободное ПО - это прежде всего факт того что НИКТО ни за что не отвечает ВООБЩЕ. Программисты очередной раз подтвердили статус дегенератов, не способных к организации процесса работы и тестирования.
> Суть уязвимости, по версии Kaspersky, состоит в следующем.
1) Криптографический алгоритм ядра Linux authencesn в процессе работы использует часть выделенной памяти как временный буфер; 2) 4 байта записываются напрямую в страницы файлового кэша, (что даёт) злоумышленнику возможность контролируемо изменять содержимое кэша любого файла, доступного для чтения.
Ну и дегенераты, пиздец просто. Функциональная декомпозиция, разделение физического и логического, прочие парадигмы и установки? Не, мы с 2017 по 2026 прям в кэш будем писать, вручную, просто потому что, блять. Ёбаные идиоты, кэш изначально делался не для того чтобы в ручную с ним химичить, блять, и менять там 4 байта, блять. Слов нет, одни буквы, пиздец нахуй блять просто.
>По факту говно 9 лет висело, и всем было похуй.
в спермопедальном поделии критическое говно по 30 лет висит со статусом wontfix
обычное переполнение буфера, ебанько
осталось найти в произвольном ядре произвольного дистрибутива нужный байт для перезаписи своих привелегий
всего то 1 из 100000 байт
инструкции о том как запустить это говно у себя я так и не нашёл бажный модуль в системе есть, но при открытии сокета питоном модуль не подгружается, модуль не в блеклисте