copyfail — критична вразливість у ядрі Лінукс

[Володимир Лісівка]

copyfail — це критична помилка в ядрі Лінукс починаючи з 2017-го року, яка дозволяє дозволяє перезаписати 4 байти памʼяті у кеші будь якого файлу і отримати доступ до root.

Перевірити на наявність помилки можна командою:

Код: [Вибрати]

python3 -c 'import socket; s=socket.socket(38,5,0); s.bind(("aead","authencesn(hmac(sha256),cbc(aes))")); print("vulnerable"); s.close()' || echo "Not vulnerable / blocked"

Українською: https://dou.ua/forums/topic/59231/
Англійською: https://copy.fail/
Експлуататор: https://github.com/theori-io/copy-fail-CVE-2026-31431/blob/main/copy_fail_exp.py

[mishacatpower]

Я вразливий.
Хоча тільки вчора прилетіло оновлення на 7.0