Интересно - Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.

Admin

Администратор

30.04.2026

В Linux обнаружена критическая уязвимость, которая позволяет локальному пользователю получить права суперпользователя.

Уязвимость Copy Fail затрагивает дистрибутивы Linux, выпущенные с 2017 года, и уже закрывается в крупных системах.

Уязвимость Copy Fail, получившая идентификатор CVE-2026-31431, связана с криптографическим шаблоном authencesn в ядре Linux. Она позволяет непривилегированному пользователю записать четыре контролируемых байта в кэш страниц любого файла, доступного на чтение. Это изменение позволяет злоумышленнику повысить свои права до root при запуске программы. Кэш страниц хранит копии данных из файлов, что делает возможным изменение исполняемого кода без изменения файла на диске. Уязвимость сравнима с известными проблемами Dirty Cow и Dirty Pipe, но не требует выигрыша в гонке потоков. Для атаки необходим локальный доступ к системе, что делает её особенно опасной в многоарендных системах и контейнерных средах. Debian, Ubuntu и SUSE уже выпустили исправления. Уязвимость была обнаружена с использованием инструмента ИИ для поиска ошибок безопасности.

	Интересно Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему.	Новости в сети	Вторник в 14:04
	Интересно Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси.	Новости в сети	Понедельник в 17:35
	Интересно Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры.	Новости в сети	Пятница в 13:20
	Интересно Обнаружена критическая уязвимость в ядре Linux для arm64.	Новости в сети	15.06.2026
	Интересно В Windows обнаружена новая уязвимость MiniPlasma.	Новости в сети	04.06.2026
	Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы.	Новости в сети	03.06.2026
	Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код.	Новости в сети	29.05.2026
	Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD.	Новости в сети	26.05.2026
	Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля.	Новости в сети	15.05.2026
	Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.	Новости в сети	08.05.2026
	Интересно В файрволах Palo Alto обнаружена критическая уязвимость.	Новости в сети	06.05.2026
	Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI.	Новости в сети	22.04.2026
	Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код.	Новости в сети	20.04.2026
	Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств.	Новости в сети	13.04.2026
	Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры.	Новости в сети	30.03.2026
	Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10.	Новости в сети	27.03.2026
	Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root.	Новости в сети	18.03.2026
	Zero-click уязвимость обнаружена во всех версиях Windows	Новости в сети	16.08.2024
S	В Linux обнаружена критическая уязвимость	Новости в сети	30.06.2017
	Интересно Обнаружена утечка 24 миллиардов записей с логинами и паролями.	Новости в сети	Понедельник в 18:21
	Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения.	Новости в сети	21.05.2026
	Интересно Обнаружена одна из самых тихих сверхновых в истории.	Новости в сети	13.04.2026
	Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055.	Новости в сети	28.03.2026
	Интересно Во Франции обнаружена мощная сканирующая инфраструктура.	Новости в сети	27.03.2026
	Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно.	Новости в сети	24.03.2026
	Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST.	Новости в сети	06.03.2026
	Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров	Новости в сети	04.01.2022
	Интересно Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы.	Новости в сети	Вторник в 14:09
	Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.	Новости в сети	Воскресенье в 14:13
	Интересно Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями.	Новости в сети	Суббота в 15:46
	Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.	Новости в сети	Суббота в 13:16
	Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise.	Новости в сети	Суббота в 11:47
	Интересно Google отказалась платить за критическую уязвимость в облачном сервисе.	Новости в сети	Пятница в 13:44
	Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA.	Новости в сети	17.06.2026
	Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root.	Новости в сети	16.06.2026
	Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом.	Новости в сети	15.06.2026
	Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.	Новости в сети	12.06.2026
	Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода.	Новости в сети	10.06.2026
	Интересно Veeam устранил критическую уязвимость в Backup & Replication.	Новости в сети	09.06.2026
	Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине.	Новости в сети	09.06.2026
	Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.	Новости в сети	09.06.2026
	Интересно Уязвимость в ядре Linux позволяет получить права root.	Новости в сети	08.06.2026
	Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные.	Новости в сети	06.06.2026
	Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard.	Новости в сети	06.06.2026
	Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	06.06.2026
	Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов.	Новости в сети	06.06.2026
	Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется.	Новости в сети	06.06.2026
	Интересно Cisco устранила критическую уязвимость в Unified Communications Manager.	Новости в сети	04.06.2026
	Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос.	Новости в сети	04.06.2026
	Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года.	Новости в сети	04.06.2026

Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ.

Admin

Администратор

Название темы