CVE-2026-31431, czule nazwane "Copy Fail", to krytyczna podatność jądra Linuksa, która czaiła się w cieniu od 2017 roku i wreszcie doczekała się uwagi, na jaką zasługuje. Bo nic tak nie mówi "bezpieczeństwo" jak ośmioletni błąd.

Rozłóżmy to na czynniki pierwsze, nawet dla nie-Linuksowego użytkownika. Wyobraź sobie, że pamięć twojego komputera to tablica, na której nauczyciel na bieżąco zapisuje twoje oceny. Uczniowie nie mają dostępu do kredy ani gumki, więc nie mogą oszukiwać. Copy Fail to jak sprytny uczeń, który jakoś zdobywa i kredę, i gumkę, i zmienia tylko swoją ocenę, gdy nikt nie patrzy. Tyle że w tym przypadku "oceną" jest bezpieczeństwo twojego systemu.

Zasadniczo Copy Fail to luka w jądrze Linuksa, która obsługuje bezpieczeństwo dla pewnych typów danych. Atakujący z podstawowym dostępem do systemu może zmienić kluczowy fragment danych w pamięci RAM. Po zmianie, zmodyfikowane dane oszukują system, myśląc, że atakujący jest użytkownikiem root, dając mu pełną kontrolę. Pomyśl o tym jak o woźnym, który bierze tabliczkę z nazwiskiem szefa i przykleja ją na ścianie obok swojego schowka, przekonując wszystkich, że to on jest szefem.

W przeciwieństwie do wielu podatności Linuksa, które wymagają precyzyjnego wyczucia czasu lub skomplikowanych sekwencji, Copy Fail jest odświeżająco prosta. Wykorzystuje interfejs gniazda AF_ALG i wywołanie systemowe splice() do nadpisania zaledwie 4 bajtów w pamięci podręcznej stron jądra dla dowolnego pliku do odczytu. Stamtąd atakujący mogą modyfikować pliki setuid - jak polecenie su - które są w pamięci, aby uzyskać dostęp root. Żadnych prób zależnych od czasu; to stabilny, prosty exploit.

Copy Fail dotyczy wszystkich jąder Linuksa od wersji 4.14 do 6.19.12. Zgadza się: jądra od 2017 roku do dziś. Bo po co ograniczać szkody tylko do kilku lat?

Według zespołu badawczego Xint Code: "To odkrycie było wspomagane przez AI, ale zaczęło się od spostrzeżenia badacza Theori, Taeyanga Lee, który studiował, jak podsystem kryptograficzny Linuksa współdziała z danymi w pamięci podręcznej stron." Czyli człowiek miał pomysł, a AI pomogła w skalowaniu poszukiwań. Bo oczywiście, że AI jest w to zamieszane.

Naprawa jest prosta: zaktualizuj jądro do najnowszej wersji. Aby sprawdzić, czy masz łatkę, uruchom to polecenie:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"

```

Jeśli widzisz "Affected module is NOT loaded", jesteś bezpieczny. Jeśli widzisz "Affected module is loaded", zaktualizuj system. Jeśli nawet po aktualizacji nadal jest załadowany, wyłącz moduł algif_aead za pomocą:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Wiesz już wystarczająco dużo o Copy Fail, aby być chronionym. Nie ma za co.