2 strony

CVE-2026-31431

CISA dodaje lukę CVE-2026-31431 umożliwiającą dostęp roota do listy znanych wykorzystywanych luk

CISA dodaje do listy KEV krytyczną lukę CVE-2026-31431 w jądrze Linux, która pozwala na uzyskanie dostępu roota. Potwierdzono aktywne wykorzystanie.

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Masz Linuksa? To go szybko załataj!

Krytyczna luka w Linuksie CopyFail (CVE-2026-31431) pozwala na eskalację uprawnień do roota. Szybko zaktualizuj swoje systemy!

Ujawniono krytyczną lukę CopyFail (CVE-2026-31431) w jądrach Linuksa wydanych po 2017 roku, która pozwala na eskalację uprawnień do poziomu roota, stanowiąc szczególne zagrożenie dla środowisk współdzielonych i kontenerów. Zaleca się natychmiastową aktualizację jądra lub wyłączenie podatnego modułu algif_aead, a także rozważenie udziału w szkoleniu z testów penetracyjnych dla administratorów.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)