Copy.Fail (CVE-2026-31431) — больше чем LPE

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как я сдал BSCP за 2 часа. Методология подготовки
• А сейчас я покажу, откуда на вайбкод готовилось нападение
• Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
• Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
• Product Radar: Сервис для поиска англицизмов, шаблоны сайтов на Tilda и ещё 8 российских стартапов
• Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
• Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
• MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
• Анализ защищенности 15 лет спустя. Акт первый
• E+ Awards 2026 назвал самые эффективные маркетинговые проекты в России и Центральной Азии