Американское агентство CISA включило в список активно эксплуатируемых уязвимостей критическую проблему в ядре Linux, известную как CVE-2026-31431 и неофициально названную Copy Fail. По данным Kaspersky, уязвимость присутствовала в Linux с 2017 года и позволяет локальному атакующему получить root-доступ на многих современных сборках системы.
Эксперты по кибербезопасности отмечают, что для атаки используется крайне компактный рабочий эксплойт размером всего 732 байта. Под угрозой находятся как серверные версии Linux, так и актуальные пользовательские дистрибутивы, если в системе загружен модуль algif_aead.
Особую опасность уязвимость представляет для контейнерных сред. В Docker, LXC и Kubernetes по умолчанию процессы внутри контейнера могут иметь доступ к подсистеме AF_ALG, что повышает риск выхода за пределы контейнера и захвата хоста.
Проблема уже исправлена в обновлениях ядра Linux 6.18.22, 6.19.12 и 7.0. Специалисты рекомендуют установить патчи как можно скорее, поскольку уязвимость считается не только опасной, но и уже активно эксплуатируемой.
