CVE-2026-31431, kärleksfullt kallad "Copy Fail", är en kritisk sårbarhet i Linux-kernel som har lurat i skuggorna sedan 2017 och nu äntligen får den säkerhetsuppmärksamhet den förtjänar. För inget säger "säkert" som en åtta år gammal bugg.

Låt oss bryta ner det i termer även en icke-Linux-användare kan förstå. Föreställ dig att din dators minne är en svart tavla där en lärare registrerar dina betyg i realtid. Elever får inte använda krita eller suddgummi, så de kan inte fuska. Copy Fail är som en smygande elev som på något sätt får tag i både krita och suddgummi och ändrar bara sitt betyg medan du inte tittar. Förutom att i det här fallet är "betyget" ditt systems säkerhet.

I grund och botten är Copy Fail en brist i Linux-kernel som hanterar säkerhet för vissa datatyper. En angripare med endast grundläggande systemåtkomst kan ändra en avgörande bit data i datorns RAM. När den väl ändrats lurar den ändrade datan systemet att tro att angriparen är root-användaren, vilket ger dem full kontroll. Tänk på det som en vaktmästare som tar chefens namnskylt och sätter upp den på väggen bredvid sitt skåp, och övertygar alla om att han är chefen.

Till skillnad från många Linux-sårbarheter som kräver exakt timing eller komplexa sekvenser, är Copy Fail uppfriskande enkel. Den missbrukar AF_ALG socket-gränssnittet och splice()-systemanropet för att skriva över bara 4 byte i kernelnas sidcache för vilken läsbar fil som helst. Därifrån kan angripare modifiera setuid-binärer - som su-kommandot - som finns i minnet för att få root-åtkomst. Inga tidsberoende återförsök behövs; det är en stabil, rak exploit.

Copy Fail påverkar alla Linux-kernlar från version 4.14 till 6.19.12. Det stämmer: kernlar från 2017 till idag. För varför begränsa skadan till bara några år?

Enligt Xint Code Research Team: "Detta fynd var AI-assisterat, men började med en insikt från Theori-forskaren Taeyang Lee, som studerade hur Linuxs kryptosubsystem interagerar med sidcache-backad data." Så, en människa hade den ursprungliga idén, och AI hjälpte till att skala upp sökningen. För såklart är AI inblandad.

Fixet är enkelt: uppdatera din kernel till senaste versionen. För att kontrollera om du är patchad, kör detta kommando:

```

l kmod grep -qE '^algif_aead ' /proc/modules && echo "Affected module is loaded" || echo "Affected module is NOT loaded"

```

Om du ser "Affected module is NOT loaded" är du säker. Om du ser "Affected module is loaded", uppdatera ditt system. Om det fortfarande är laddat efter uppdatering, inaktivera algif_aead-modulen med:

```

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf

```

Du vet nu tillräckligt om Copy Fail för att hålla dig skyddad. Varsågod.