Copy.Fail (CVE-2026-31431) — больше чем LPE

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Product Radar: Экспресс-аудит кибербезопасности, AI-студия для создания мини-сериалов – и ещё 8 российских стартапов
• Мультистейдж-сборка на Docker BuildX: мифы и реальность
• Текст как бензин: Почему в эпоху нейросетей и подкастов старый добрый шрифт всё ещё рулит
• OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст
• Prompt injection нельзя запатчить: год «летальной триады» и лента CVE 2026 года
• OSINT для ленивых. Заметки на полях. Пароли
• Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи
• «Fix typo»: как в PHP закоммитили бэкдор и почему composer install — это акт доверия
• Книга: «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. 2-е изд.»
• Android Kiosk: как купить сухарики, когда ларёк закрыт