Критическая уязвимость "Copy Fail" в ядре Linux позволяла получать root-права с 2017 года

С 2017 года в криптографическом модуле authencesn ядра Linux существовала критическая уязвимость, которая позволяла обычному пользователю получать права суперпользователя (root). Эта проблема, получившая название "Copy Fail", затрагивает большинство крупных дистрибутивов Linux и была вызвана излишне быстрой оптимизацией кода, введенной в то время.

Недавно обнаруженная уязвимость (CVE-2026-31431) имеет высокий уровень серьезности (7,8 из 10) из-за возможности локального повышения привилегий. Для ее эксплуатации требуется уже иметь локальный доступ к системе, но без необходимости сетевого взаимодействия или использования специальных функций отладки ядра. Фактически, любой пользователь со стандартной учетной записью мог стать root-пользователем и выполнять любые действия в системе.

Как объясняют исследователи, непривилегированный локальный пользователь может записать четыре контролируемых байта в кеш страниц любого доступного для чтения файла в системе Linux. Затем эта возможность используется для получения прав root. Уязвимость находится непосредственно в криптографическом модуле authencesn ядра и доступна через интерфейс сокетов AF_ALG в сочетании с системным вызовом splice(). Эти функции позволяют пользователю открывать сокет, привязывать его к любой модели AEAD (аутентифицированное шифрование с ассоциированными данными) и инициировать шифрование или дешифрование произвольных данных без каких-либо привилегий. Функция splice() при этом передает данные между дескрипторами файлов и каналами без копирования, ссылаясь на кеш страниц.

Угроза актуальна для систем с несколькими пользователями, кластеров контейнеров (например, Kubernetes, Docker) и других сред, где обычный пользователь может получить доступ к данным других пользователей. Эта проблема затрагивает широкий спектр дистрибутивов, включая Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, SUSE 16, а также Debian, Arch, Fedora, Rocky, Alma, Oracle и другие встроенные дистрибутивы, использующие затронутые версии ядра.

Патч для ядра Linux, устраняющий эту уязвимость, уже разработан и внедряется. Он отменяет оптимизацию операций AEAD, которая была добавлена в 2017 году и стала причиной проблемы. Пользователям рекомендуется как можно скорее обновить пакет ядра своей дистрибуции до версии, включающей исправление (commit a664bf3d603d). Большинство крупных дистрибутивов, таких как Debian и Ubuntu, уже предлагают этот патч, хотя его внедрение в Red Hat и SUSE еще продолжается.