CVE-2026-31431, afectuos numită „Copy Fail”, este o vulnerabilitate critică a nucleului Linux care a pândit în umbre din 2017 și acum primește în sfârșit atenția de securitate pe care o merită. Pentru că nimic nu spune „sigur” ca un bug de opt ani.

Să o descompunem în termeni pe care și un non-utilizator Linux îi poate înțelege. Imaginează-ți că memoria computerului tău este o tablă pe care un profesor îți urmărește notele în timp real. Elevilor nu li se permite să folosească cretă sau ștergătoare, așa că nu pot trișa. Copy Fail este ca un elev șiret care cumva pune mâna atât pe cretă, cât și pe ștergătoare și își schimbă doar nota când nu te uiți. Doar că în acest caz, „nota” este securitatea sistemului tău.

În esență, Copy Fail este o eroare în nucleul Linux care gestionează securitatea pentru anumite tipuri de date. Un atacator cu doar acces de bază la sistem poate modifica o bucată crucială de date din RAM-ul computerului. Odată schimbată, datele modificate păcălesc sistemul să creadă că atacatorul este utilizatorul root, oferindu-i control total. Gândește-te la asta ca la un îngrijitor care ia plăcuța cu numele șefului și o lipește pe perete lângă debaraua lui, convinzând pe toată lumea că el este șeful.

Spre deosebire de multe vulnerabilități Linux care necesită sincronizare precisă sau secvențe complexe, Copy Fail este în mod revigorant de simplă. Abuzează de interfața socket AF_ALG și de apelul de sistem splice() pentru a suprascrie doar 4 octeți în cache-ul de pagini al nucleului pentru orice fișier care poate fi citit. De acolo, atacatorii pot modifica binare setuid - cum ar fi comanda su - care sunt în memorie pentru a obține acces root. Nu sunt necesare reîncercări dependente de sincronizare; este un exploit stabil, direct.

Copy Fail afectează toate nucleele Linux de la versiunea 4.14 la 6.19.12. Exact: nuclee din 2017 până în prezent. Pentru că de ce să limitezi daunele doar la câțiva ani?

Conform echipei de cercetare Xint Code, „Această descoperire a fost asistată de AI, dar a început cu o intuiție a cercetătorului Theori, Taeyang Lee, care studia cum subsistemul criptografic Linux interacționează cu datele susținute de cache-ul de pagini.” Deci, un om a avut ideea inițială, iar AI a ajutat la scalarea căutării. Pentru că, bineînțeles, AI este implicat.

Remedierea este simplă: actualizează-ți nucleul la cea mai recentă versiune. Pentru a verifica dacă ești corectat, rulează această comandă:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo „Modulul afectat este încărcat” || echo „Modulul afectat NU este încărcat”

```

Dacă vezi „Modulul afectat NU este încărcat”, ești în regulă. Dacă vezi „Modulul afectat este încărcat”, actualizează sistemul. Dacă nici după actualizare nu este încărcat, dezactivează modulul algif_aead cu:

```

echo „install algif_aead /bin/false” > /etc/modprobe.d/disable-algif.conf

```

Acum știi suficient despre Copy Fail pentru a rămâne protejat. Cu plăcere.