Python-скрипт размером 732 байта даёт root-доступ почти ко всем дистрибутивам Linux с 2017 года

Играть на Linux сегодня удобнее, чем когда-либо, но это не значит, что пользователи защищены от серьёзных угроз безопасности. Свежее тому подтверждение – критическая уязвимость под названием Copy Fail, позволяющая локальному пользователю получить root-привилегии, записав всего четыре байта контролируемых данных в кэш страниц любого читаемого файла.

Команда исследователей безопасности из Theori раскрыла уязвимость в прошлую среду, а агентство CISA уже зафиксировало случаи использования эксплойта злоумышленниками. Уязвимости присвоен идентификатор CVE-2026-31431 и высокий уровень опасности – 7.8 балла из 10.

Copy Fail потенциально затрагивает огромное количество пользователей Linux. Если вы давно не обновляли ядро, сейчас самое время это сделать.

Один Python-скрипт размером 732 байта может быть использован для получения root-доступа практически на всех дистрибутивах Linux, выпущенных с 2017 года.

CISA добавило уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities Catalog). В соответствии с директивой BOD 22-01 все федеральные гражданские агентства США обязаны обновить свои системы до 15 мая, чтобы защититься от активной угрозы.

Этот тип уязвимости часто используется злоумышленниками в качестве вектора атаки и представляет значительный риск для федеральной инфраструктуры.

Theori также опубликовала доступное руководство по Copy Fail, включающее оригинальный Proof of Concept скрипт, чтобы "защитники могли проверить собственные системы и подтвердить корректность патчей от вендоров". Стоит уточнить, что скрипт требует локального доступа к машине под управлением Linux – речь не идёт об удалённом выполнении кода.

Исследователи подтвердили работоспособность скрипта на Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, однако множество других дистрибутивов также подвержены этой уязвимости.