И не простую, а под практически все дистрибутивы, выпущенные с 2017-го. И без состояния гонки. Патчи в процессе выхода, проверяйте свои дистры. CVE-2026-31431, 7.8 по CVSS, она же Copy Fail. В модуле algif_aead логическая ошибка, позволяющая локальному юзеру получить root простеньким скриптом, редактирующим PageCache любого файла, в том числе с setuid. По сути аналог Dirty Pipe, но с гораздо большим охватом. Эксплойт элементарный, портативный, надёжный, с проверкой концепции на 10 строк и длинным списком дистрибутивов за ~10 лет — потенциально худшая LPE в контексте Linux за долгое время. Иными словами, кто патчи не накатил, тот и проиграл. Подробнее об уязвимости здесь. @tomhunter
#news В ядре Linux обнаружили уязвимость под LPE. И не простую, а под практически все дистрибутивы, выпущенные с 2017-го. И без состояния гонки. Патчи в процессе выхода, проверяйте свои дистры.
CVE-2026-31431, 7.8 по CVSS, она же Copy Fail. В модуле algif_aead логическая ошибка, позволяющая локальному юзеру получить root простеньким скриптом, редактирующим PageCache любого файла, в том числе с setuid. По сути аналог Dirty Pipe, но с гораздо большим охватом. Эксплойт элементарный, портативный, надёжный, с проверкой концепции на 10 строк и длинным списком дистрибутивов за ~10 лет — потенциально худшая LPE в контексте Linux за долгое время. Иными словами, кто патчи не накатил, тот и проиграл. Подробнее об уязвимости здесь.
