Исследователи из Xint Code раскрыли детали уязвимости CVE-2026-31431, затрагивающей ядра Linux версий от 4.14 до 6.18. Проблема обнаружена в дистрибутивах Ubuntu, RHEL, SUSE и Amazon Linux. Логическая ошибка при взаимодействии системного вызова splice() и сокетов AF_ALG позволяет непривилегированному пользователю передавать страницы системного кэша в криптографический стек как перезаписываемые. С помощью Python-скрипта размером 732 байта злоумышленник может пошагово внедрить шелл-код в кэшированную копию /usr/bin/su, что дает права суперпользователя без использования «состояния гонки». В облачных...