Linux-kernel har gömt en kritisk sårbarhet sedan 2017, för varför inte
En kritisk Linux-sårbarhet kallad Copy Fail har funnits i kernlar sedan 2017 och låter angripare få root-åtkomst med alarmerande enkelhet; uppdatera din kernel eller förbered dig på en obehaglig överraskning.
CVE-2026-31431, kärleksfullt kallad "Copy Fail", är en kritisk sårbarhet i Linux-kernel som har lurat i skuggorna sedan 2017 och nu äntligen får den säkerhetsuppmärksamhet den förtjänar. För inget säger "säkert" som en åtta år gammal bugg.
Låt oss bryta ner det i termer även en icke-Linux-användare kan förstå. Föreställ dig att din dators minne är en svart tavla där en lärare registrerar dina betyg i realtid. Elever får inte använda krita eller suddgummi, så de kan inte fuska. Copy Fail är som en smygande elev som på något sätt får tag i både krita och suddgummi och ändrar bara sitt betyg medan du inte tittar. Förutom att i det här fallet är "betyget" ditt systems säkerhet.
I grund och botten är Copy Fail en brist i Linux-kernel som hanterar säkerhet för vissa datatyper. En angripare med endast grundläggande systemåtkomst kan ändra en avgörande bit data i datorns RAM. När den väl ändrats lurar den ändrade datan systemet att tro att angriparen är root-användaren, vilket ger dem full kontroll. Tänk på det som en vaktmästare som tar chefens namnskylt och sätter upp den på väggen bredvid sitt skåp, och övertygar alla om att han är chefen.
Till skillnad från många Linux-sårbarheter som kräver exakt timing eller komplexa sekvenser, är Copy Fail uppfriskande enkel. Den missbrukar AF_ALG socket-gränssnittet och splice()-systemanropet för att skriva över bara 4 byte i kernelnas sidcache för vilken läsbar fil som helst. Därifrån kan angripare modifiera setuid-binärer - som su-kommandot - som finns i minnet för att få root-åtkomst. Inga tidsberoende återförsök behövs; det är en stabil, rak exploit.
Copy Fail påverkar alla Linux-kernlar från version 4.14 till 6.19.12. Det stämmer: kernlar från 2017 till idag. För varför begränsa skadan till bara några år?
Enligt Xint Code Research Team: "Detta fynd var AI-assisterat, men började med en insikt från Theori-forskaren Taeyang Lee, som studerade hur Linuxs kryptosubsystem interagerar med sidcache-backad data." Så, en människa hade den ursprungliga idén, och AI hjälpte till att skala upp sökningen. För såklart är AI inblandad.
Fixet är enkelt: uppdatera din kernel till senaste versionen. För att kontrollera om du är patchad, kör detta kommando:
```
l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"
```
Om du ser "Affected module is NOT loaded" är du säker. Om du ser "Affected module is loaded", uppdatera ditt system. Om det fortfarande är laddat efter uppdatering, inaktivera algif_aead-modulen med:
Du vet nu tillräckligt om Copy Fail för att hålla dig skyddad. Varsågod.
The Good Times
Nyheter i din inkorg.
En sardonisk sammanfattning, levererad enligt ditt schema. Gratis. Avsluta prenumerationen när du vill.
Redan prenumerant men vi dyker aldrig upp? Kolla skräppostmappen och klicka på 'Inte skräppost' (eller 'Ta bort från skräppost') för att rädda oss ur skräppostens skärseld. På köpet hjälper du alla andra.
Om du inte öppnar något av våra mejl på en månad tas du automatiskt bort från listan.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.