## Уязвимость Copy Fail в ядре Linux: девять лет скрытой угрозы в модуле шифрования algif_aead
В ядре Linux обнаружена критическая уязвимость CVE-2026-31431 с оценкой 7,8 балла по шкале CVSS, получившая название Copy Fail. Проблема позволяет локальному пользователю относительно простым способом повысить свои привилегии в системе. Дефект скрывался в коде модуля algif_aead на протяжении почти девяти лет — с 2017 года, когда была внедрена поддержка оптимизаций in-place при работе подсистемы шифрования AEAD.

Ошибка связана с некорректной обработкой буферов: дефект даёт потенциальному атакующему возможность контролируемо изменять содержимое кэша любого файла, доступного для чтения. Примечательно, что уязвимость была выявлена не в ходе традиционного аудита кода, а с помощью ИИ-ассистента, который проанализировал кодовую базу и нашёл проблему в течение часа. Исследователи «Лаборатории Касперского» провели независимый анализ находки и предложили методы обнаружения атак, эксплуатирующих данный дефект.

Учитывая длительный срок присутствия уязвимости в основной ветке ядра и относительно невысокую сложность её эксплуатации, владельцам серверов и рабочих станций под управлением Linux рекомендуется отслеживать выход патчей. Потенциальная опасность особенно актуальна для систем с множеством пользователей и публичных облачных инфраструктур, где локальное повышение привилегий может стать точкой входа для дальнейшего развития атаки.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: linux kernel, уязвимость, CVE-2026-31431, Copy Fail, algif_aead
- **Credibility**: unverified
- **Published**: 2026-05-04 18:54:10
- **ID**: 79321
- **URL**: https://whisperx.ai/en/intel/79321