CVE-2026-31431: Bregusrwydd cynyddu breintiau lleol ym mhob maes modern Linux

Mae manylion y bregusrwydd "Methiant CopΓ―o" wedi'u cyhoeddi. CVE-2026-31431 (SgΓ΄r Sylfaenol: 7.8 UCHEL), sy'n galluogi cynyddu breintiau lleol i wreiddio ar gyfer unrhyw ddefnyddiwr lleol heb unrhyw offer neu amodau arbennig. Mae'r rhan fwyaf o systemau a ryddhawyd ers 2017 wedi'u heffeithio.

Mae'r gwendid oherwydd nam yn authencesn, templed cryptograffig yn y cnewyllyn. Linux β€” ac yn cael ei weithredu trwy'r rhyngwyneb AF_ALG.

Mae ecsbloetiad gyda 732 beit o god Python ar gael.

Ar gyfer pob system aml-ddefnyddiwr ac amgylcheddau ynysig, argymhellir uwchraddio'r cnewyllyn i fersiwn sy'n rholio'n Γ΄l ymrwymiad 72548b093ee3 pan fydd atgyweiriad yn cael ei ryddhau.

Mesur lliniaru effeithiol cyn diweddaru yw analluogi'r modiwl cnewyllyn algif_aead. Ni fydd ei analluogi yn cael unrhyw effaith amlwg ar systemau nad yw eu hoffer cryptograffig wedi'u ffurfweddu'n benodol i weithredu'n gyfan gwbl drwy AF_ALG.

Ffynhonnell: linux.org.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster