CVE-2026-31431, denumită CopyFail, este o vulnerabilitate de tip escaladare locală de privilegii care afectează practic toate versiunile majore ale kernelului Linux și pentru care un cod de exploatare funcțional a fost publicat miercuri seara de cercetătorii firmei de securitate Theori, declanșând îngrijorare serioasă în rândul administratorilor de sisteme și al echipelor de securitate din întreaga lume.
Un singur script, toate distribuțiile vulnerabile
Severitatea deosebită a CopyFail constă în faptul că un singur script Python, pus la dispoziție public odată cu dezvăluirea vulnerabilității, funcționează fără nicio modificare pe toate distribuțiile afectate, inclusiv Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6 și Debian 12.
Cercetătorul Jorijn Schrijvershof a explicat că o escal…
