Potężny błąd w Linux. Znalazcy udostępniają też kod exploita. Uruchomienie go na podatnej maszynie daje - 30ohm

Fanatyk

w LINUX 2026-04-30T11:03:30+02:00

Potężny błąd w Linux. Znalazcy udostępniają też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota.

https://copy.fail/

Występuje od 2017 roku w jądrze i wystarczy jeden prosty skrypt aby przejąć maszynę. Lokalnie, nie zdalnie. Druga opcja też jest możliwa jak się wie jak to zrobić. W ubuntu 24.04 czy też popularnym tutaj mincie wchodzi jak w masło.

Wyobraźcie sobie co się będzie działo na serwerach #hosting gdzie większość ma wywalone na aktualizacje.

Opis niebezpiecznika z szybką łatą: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

#linux #cyberbezpieczenstwo

Copy Fail — 732 Bytes to Root

CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.

Xint

Komentarze (22)

MostlyRenegade 2026-04-30T11:05:14+02:00

@30ohm znowu ten microslop. A nie, czekaj...

Roark 2026-04-30T11:09:32+02:00

Plus przynajmniej taki, że to local, więc przeciętny uzytkownik nie ma zupełnie czym się martwić.

30ohm 2026-04-30T11:16:26+02:00

@Roark póki nie będą żadne rozbudowane exploity. Ciekawe czy ladmini różnych usług współdzielonych ogarną, chociaż wątpie. Ludzie mają wywalone na aktualizacje systemu.

Thereforee 2026-04-30T11:32:46+02:00

@30ohm Właśnie stawiam maszynę testową i sprawdzam, czy wchodzi exploit. Niby malutki hosting ale scary af

Thereforee 2026-04-30T11:54:14+02:00

@30ohm Nie było tematu, shipują mi OS z Pythonem 3.6.8 xD

koszotorobur 2026-04-30T12:14:53+02:00

@Thereforee - a co to za OS, że ma tak starego Pythona?

30ohm 2026-04-30T12:18:05+02:00

@Thereforee mi właśnie przyszło że hosting w ovh wali 503, pewnie update robią xD

Thereforee 2026-04-30T12:31:47+02:00

@koszotorobur CloudLinux 8.10 (który bazuje na AlmaLinux 8.10)

30ohm 2026-04-30T12:38:00+02:00

@Thereforee jakiegoś alt nie udostępniają? Na hostingu z cloudlinux widzę że jest 3.9

Thereforee 2026-04-30T12:47:54+02:00

@30ohm Można zainstalować do 3.12, oczywiście. Po prostu od postawienia go nie było takiej potrzeby. Jak mówiłem, malutki hosting. A exploit nie działa z braku 'splice' poniżej 3.10.

30ohm 2026-04-30T13:10:05+02:00

@Thereforee ja tak sprawdzam maszyny na arm i też nie działa, bo exploit jest tylko pod x86 xD Już udostępnili pod arm

koszotorobur 2026-04-30T11:13:43+02:00

@30ohm - jak jądro to nie tylko Ubuntu czy Mint ale jak źródło podane przez Ciebie podaje:

Praktycznie każdy Linuks wydany po 2017 roku jest podatny.

30ohm 2026-04-30T11:15:06+02:00

@koszotorobur owszem, tylko np. redhat już załatał z tydzień temu. Debian tylko stabilny z jądrem 6.12 podatny, z popularnych tylko ubuntu poniżej 26.04 i bazujące na nim nie mają poprawek.

koszotorobur 2026-04-30T11:43:32+02:00

@30ohm - na szczęście w prosty sposób można sobie samemu ten problem zmitygować: https://copy.fail/#mitigation

Copy Fail — 732 Bytes to Root

CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.

Xint

30ohm 2026-04-30T11:48:40+02:00

@koszotorobur owszem, jak sprawdziłem na testowej vm czy działa exploit to zrobiłem takie zmiany globalnie

jiim★2026-04-30T11:14:16+02:00

Patch i opis są przecież na stronie z przykładem exploita, po co spamować niebezpiecznikiem?

Thereforee 2026-04-30T11:24:38+02:00

@jiim Dla upośledzonych admiunów, co nie potrafią po englisz? ( ͡° ͜ʖ ͡°)

30ohm 2026-04-30T11:27:43+02:00

@jiim nie wszyscy rozumieją angielski techniczny

baklazan 2026-04-30T12:14:07+02:00

@jiim nie no, może od razu po prostu curl z pipe do basha który to łata, po co spamować jakimiś wyjaśnieniami

Ragnarokk★2026-04-30T13:22:07+02:00

@30ohm Jak ktos nie rozumie technicznego angielskiego to nie wiem czy jest dobrym pomysłem by dotykał produkcyjne serwery

30ohm 2026-04-30T13:54:07+02:00

@Ragnarokk tylko to dotyczy każdego linux, jak się udzielałem jeszcze dawno temu po forach, to duża część miała z tym problem że szukała informacji po polsku. Angielski był nie do przeskoczenia. Po prostu nie wiem po co ten system instalowali, gdzie używanie nawet tłumacza google ich przewyższało. Znam przypadki ludzi obecnie 80+ gdzie już 20 lat temu używali ten system i jakoś problemu z tłumaczeniem sobie rzeczy nie mieli. Teraz są zachwyceni że jest chatgpt czy gemini.

osn_jallr★2026-04-30T13:32:51+02:00

Ktoś musi być really, really angry.

https://youtube.com/shorts/tKio1sIIhAU?si=BfxTmc3xDz8B--cs

Zaloguj się aby komentować