конект із реальністю | Copy Fail або всього 732 байти до root прав на популярних дистрибутива...

Copy Fail або всього 732 байти до root прав на популярних дистрибутивах Linux. Вчора вийшла стаття про вразливість CVE-2026-31431, яка дозволяє отримати root права на популярних дистрибутивах Linux, як Ubuntu, RHEL, SUSE чи Amazon Linux. Дана вразливість пов'язана з помилкою у роботі криптографічного модуля authencesn, який використовується для підтримки розширених номерів послідовності (Extended Sequence Numbers) у IPsec. Цей баг існує ще з 2017 року, ймовірно через невдалу оптимізацію коду, і присутня майже у всіх версіях ядра Linux за останні 9 років.Команда xint.io представила Proof Of Concept, невеличкий скрипт на Python, який модифікує лише копію файлу /usr/bin/su в оперативній пам'яті, не зачіпаючи дані на диску. Тому сама вразливість є невидимою для стандартних засобів перевірки цілісності файлів та дозволяє легко обходити ізоляцію контейнерів. Якщо ви працюєте з контейнерами чи використовуєте популярні дистрибутиви - вже існує патч, що виправляє цю помилку, але її завезуть ще не скоро.