Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.
Copy Fail как примитив Process Injection через Page Cache
Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.
Хорошие, рабочие LPE, дающие рута.
Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.
Читать далееИсточник: Хабрахабр
Источник: akirsanov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке