Poważna podatność bezpieczeństwa w systemach Linux
CSIRT CeZ ostrzega: poważna podatność bezpieczeństwa w systemach Linux, umożliwiającą lokalną eskalację uprawnień do poziomu root. Ze względu na niską złożoność ataku oraz publicznie dostępny kod exploitacyjny, ryzyko jej wykorzystania jest wysokie, szczególnie w środowiskach wielodostępnych i chmurowych. Zalecamy podjęcie pilnych działań mitygujących, w tym weryfikacji wersji jądra i niezwłoczną aktualizacja systemów.
Charakterystyka podatności
- CVE-2026-31431
- CVSS 3.1: 7,8 (High)
Jak działa podatność
Podatność znana jako „Copy Fail” w systemach Linux umożliwia lokalną eskalację uprawnień do poziomu root. Ryzyko praktycznego wykorzystania luki jest wysokie w związku z publicznie dostępnym kodem i niskiej złożoności przeprowadzenia ataku.
Podatne systemy
Podatność dotyczy prawie wszystkich dystrybucji systemu Linux wydane po 2017 roku. Najbardziej zagrożone są środowiska z dostępem dla niezaufanych użytkowników lub uruchamiające ich kod, np.:
- serwery współdzielone,
- multi-tenant,
- Kubernetes,
- kontenery,
- CI runners,
- chmura i usługi SaaS.
Rekomendowane działania
Administratorzy powinni niezwłocznie zweryfikować wersję jądra Linux oraz zaktualizować systemy do wersji zawierającej poprawkę bezpieczeństwa.
W przypadku braku możliwości aktualizacji zalecamy tymczasowo:
- zablokowanie tworzenia socketów AF_ALG przy użyciu mechanizmu seccomp,
- lub wyłączenie modułu jądra algif_aead.
Należy jednak pamiętać, że powyższe rozwiązanie jest tymczasowe i konieczna jest aktualizacja jądra Linux.