Co to jest Dirty Frag i dlaczego exploit daje root od 2017 roku? Dirty Frag to luka eskalacji uprawnień (LPE) w jądrze Linuksa, dotykająca podsystemy esp4, esp6 oraz rxrpc. Badacz Hyunwoo Kim odkrył, że podatność działa na większości dystrybucji od 2017 roku. Podobnie jak wcześniejszy Copy Fail, ten exploit pozwala na natychmiastowe uzyskanie uprawnień root. […]
Błyskawiczna reakcja Cloudflare, krytyczna luka w jądrze Linuksa ukryta od 2017 roku i ostrzeżenia agencji CISA. Cloudflare natychmiast załatało podatność Copy Fail, po czym potwierdziło, że luka nie wpłynęła na bezpieczeństwo jego klientów. Podatność ta, wynikająca z błędu w funkcji copy_page_range, pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota. Stanowi ona ogromne zagrożenie zwłaszcza […]
732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]
Dlaczego podatność CopyFail działała przez 9 lat w jądrze Linuxa? Podatność CopyFail, oznaczona jako CVE-2026-31431, funkcjonowała w kodzie jądra Linux przez niemal dekadę – od 2017 roku. Błąd znajdował się w mechanizmie kopiowania plików, a jego specyfika pozwalała na lokalną eskalację uprawnień (LPE) do poziomu roota. Przez 9 lat żaden audyt bezpieczeństwa nie wychwycił tego […]