Новая уязвимость Linux 'Copy Fail' открывает доступ к root-правам в основных дистрибутивах

Исследователи в области кибербезопасности раскрыли подробности об уязвимости локального повышения привилегий (LPE) в Linux, которая может позволить непривилегированному локальному пользователю получить права root. Уязвимость высокой степени серьезности, отслеживаемая как CVE-2026-31431 (оценка CVSS: 7,8), получила кодовое название Copy Fail от Xint.io и Theori. "Непривилегированный локальный пользователь может записать четыре управляемых байта в кэш страниц любого читаемого файла в Linux".