732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]
Dlaczego podatność CopyFail działała przez 9 lat w jądrze Linuxa? Podatność CopyFail, oznaczona jako CVE-2026-31431, funkcjonowała w kodzie jądra Linux przez niemal dekadę – od 2017 roku. Błąd znajdował się w mechanizmie kopiowania plików, a jego specyfika pozwalała na lokalną eskalację uprawnień (LPE) do poziomu roota. Przez 9 lat żaden audyt bezpieczeństwa nie wychwycił tego […]
Linux 7.0 trafił do użytkowników 12 kwietnia 2026 roku, przynosąc zmiany, które bezpośrednio wpływają na wsparcie sprzętu Apple Silicon w projekcie Asahi Linux. Zespół Asahi pracuje nad pełnym wsparciem Maców z procesorami M1, M2 i nowszymi – kernel 7.0 to kolejny krok w tym kierunku. Sprawdziłem to sam, analizując changelog. TL;DR: Linux 7.0, wydany 12 […]
Inżynier Amazon Web Services zgłosił alarmujący problem z jądrem Linux 7.0 — przepustowość PostgreSQL spadła o około połowę w porównaniu z poprzednimi wersjami. Co gorsza, poprawka może wymagać głębokich zmian w architekturze kernela. TL;DR: Inżynier AWS zgłosił spadek przepustowości PostgreSQL o około 50% na jądrze Linux 7.0 w stosunku do starszych wersji kernela. Problem dotyczy […]