Уязвимость CVE-2026-31431 в Linux

Уязвимость CVE-2026-31431, известная под именем Copy Fail, представляет собой логическую уязвимость локального повышения привилегий (LPE — local privilege escalation) в криптографической подсистеме ядра Linux. Она существовала в ядре на протяжении девяти лет — с 2017 года, оставаясь эксплуатабельной на почти всех основных дистрибутивах Linux вплоть до момента её публикации 29 апреля 2026 года исследователем Тэянг Ли (Taeyang Lee) из команды Xint Code Research (Theori).

Анализ уязвимости

Уровень опасности: 7.8 — Высокий

Вектор атаки: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

• AV:L (Attack Vector: Local) — Вектор атаки: Локальный (требуется доступ к системе)
• AC:L (Attack Complexity: Low) — Сложность атаки: Низкая (эксплуатация не требует особых условий)
• PR:L (Privileges Required: Low) — Необходимые привилегии: Низкие (достаточно учётной записи обычного пользователя)
• UI:N (User Interaction: None) — Взаимодействие с пользователем: Не требуется
• S:U (Scope: Unchanged) — Область применения: Не оказывает (уязвимость ограничена контекстом ядра/процесса)
• C:H (Confidentiality: High) — Конфиденциальность: Полное нарушение
• I:H (Integrity: High) — Целостность: Полное нарушение
• A:H (Availability: High) — Доступность: Полное нарушение

Условия эксплуатации

Для успешной атаки необходимо выполнение следующих условий:

Продолжение статьи в закрытом канале на Sponsr.ru, а также:

• еженедельная рассылка технических деталей уязвимостей;
• детальные разборы уязвимостей;
• разбор уязвимости по запросу.