В ядре Linux обнаружена критическая уязвимость, получившая имя Copy Fail (CVE-2026−31 431). Ее опасность в том, что любой локальный пользователь без привилегий может легко получить root-доступ, используя особенности кэширования страниц. Баг исправлен в крупных дистрибутивах, но проблема существовала с 2017 года.
Уязвимость особенно опасна для серверов, контейнеризации (Docker, LXC), CI/CD-систем и сред, где выполняется потенциально вредоносный код. Исследователи выпустили PoC-эксплойт — всего 10 строк на Python способны подменить setuid-файл и повысить права в системе.
Главная угроза не в удаленной атаке (напрямую Copy Fail не эксплуатируется извне), а в сценариях, когда злоумышленник уже получил ограниченный доступ: через RCE-уязвимость, скомпрометированный SSH или взлом build-сервера. В таких случаях Copy Fail становится идеальным инструментом для эскалации до полного контроля.
Крупнейшие дистрибутивы, включая Debian, Ubuntu, SUSE и Red Hat, уже выпустили патчи. Рекомендуется немедленно обновить ядро, особенно в многопользовательских и cloud-средах.