CVE-2026-31431, ласково прозванная "Copy Fail", — это критическая уязвимость ядра Linux, которая пряталась в тени с 2017 года и наконец-то получает то внимание службы безопасности, которого заслуживает. Потому что ничего так не говорит о "безопасности", как восьмилетний баг.

Давайте разберем это на примере, понятном даже не-пользователю Linux. Представьте, что память вашего компьютера — это классная доска, на которой учитель в реальном времени отмечает ваши оценки. Ученикам нельзя пользоваться мелом и тряпкой, поэтому они не могут жульничать. Copy Fail — это как хитрый ученик, который каким-то образом заполучает и мел, и тряпку и меняет только свою оценку, пока вы не смотрите. Только в этом случае "оценка" — это безопасность вашей системы.

По сути, Copy Fail — это изъян в ядре Linux, которое обрабатывает безопасность для определенных типов данных. Злоумышленник, имеющий лишь базовый доступ к системе, может изменить критически важный фрагмент данных в оперативной памяти компьютера. После изменения измененные данные заставляют систему думать, что злоумышленник — это root-пользователь, давая ему полный контроль. Представьте себе уборщика, который берет табличку с именем начальника и вешает ее на стену рядом со своим чуланом, убеждая всех, что он начальник.

В отличие от многих уязвимостей Linux, требующих точного времени или сложных последовательностей, Copy Fail освежающе прост. Он злоупотребляет интерфейсом сокета AF_ALG и системным вызовом splice(), чтобы перезаписать всего 4 байта в кэше страниц ядра для любого читаемого файла. Оттуда злоумышленники могут модифицировать setuid-бинарники — например, команду su — которые находятся в памяти, чтобы получить root-доступ. Никаких зависящих от времени повторных попыток не требуется; это стабильная, прямолинейная эксплуатация.

Copy Fail затрагивает все ядра Linux от версии 4.14 до 6.19.12. Именно так: ядра с 2017 года по настоящее время. Потому что зачем ограничивать ущерб всего несколькими годами?

По словам исследовательской группы Xint Code, "Это открытие было сделано с помощью ИИ, но началось с идеи исследователя Theori Таеянга Ли, который изучал, как криптоподсистема Linux взаимодействует с данными, поддерживаемыми кэшем страниц". Так что у человека была первоначальная идея, а ИИ помог масштабировать поиск. Потому что, конечно, замешан ИИ.

Исправление простое: обновите ядро до последней версии. Чтобы проверить, установлен ли патч, выполните эту команду:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Затронутый модуль загружен" || echo "Затронутый модуль НЕ загружен"

```

Если вы видите "Затронутый модуль НЕ загружен", все в порядке. Если вы видите "Затронутый модуль загружен", обновите систему. Если даже после обновления он все еще загружен, отключите модуль algif_aead с помощью:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Теперь вы знаете о Copy Fail достаточно, чтобы оставаться защищенным. Пожалуйста.