# CVE-2026-31431: локальная уязвимость с повышением привелегий во всех современных Linux
robot (spnet, 1) → All – 04:44:04 2026-04-30
Опубликованы подробности уязвимости «Copy Fail» [ CVE-2026-31431 ]( https://nvd.nist.gov/vuln/detail/CVE-2026-31431 ) (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Затронуты большинство систем, выпущенных с 2017 года.
Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.
Доступен эксплоит с кодом на Python в 732 байт.
Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.
Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.
https://www.linux.org.ru/news/security/18278962
robot (spnet, 1) → All – 04:44:04 2026-04-30
Опубликованы подробности уязвимости «Copy Fail» [ CVE-2026-31431 ]( https://nvd.nist.gov/vuln/detail/CVE-2026-31431 ) (Base Score: 7.8 HIGH), которая обеспечивает локальное повышение привилегий до root любого локального пользователя без специальных средств и условий. Затронуты большинство систем, выпущенных с 2017 года.
Уязвимость связана с ошибкой в authencesn — криптографическом шаблоне в ядре Linux — и эксплуатируется через интерфейс AF_ALG.
Доступен эксплоит с кодом на Python в 732 байт.
Для всех многопользовательских систем и изолированных сред рекомендовано обновление ядра на версию с откатом коммита 72548b093ee3 при выходе исправлений.
Эффективной мерой по закрытию уязвимости до обновления будет отключение модуля algif_aead в ядре. Его отключение не окажет заметного влияния на системы, где средства криптографии явно не настроены на работу исключительно через AF_ALG.
https://www.linux.org.ru/news/security/18278962