Vážna zraniteľnosť v Linuxe sa už aktívne zneužíva

Značky: linuxové jadrobezpečnosťLinux

DSL.sk, 4.5.2026

Vážna bezpečnostná zraniteľnosť v linuxovom jadre CVE-2026-31431 s označením Copy Fail, ktorá bola zverejnená minulý týždeň, sa už aktívne zneužíva.

Oznámila to americká agentúra CISA, Cybersecurity and Infrastructure Security Agency.

CISA spadajúca pod Ministerstvo vnútornej bezpečnosti USA má na starosti kybernetickú bezpečnosť americkej štátnej správy a zraniteľnosť CVE-2026-31431 s oznámením zaradila do katalógu zneužívaných zraniteľností. Americké federálne úrady tak majú teraz povinnosť zraniteľnosť odstrániť zo svojich systémov do najneskôr dvoch týždňov.

O zraniteľnosti CVE-2026-31431 sme informovali v tomto článku, umožňuje neprivilegovanému užívateľovi jednoducho a spoľahlivo získať administrátorské oprávnenia. V jadre sa nachádzala podľa dostupných informácií od verzie 4.14 z novembra 2017.

Spoločnosť Theori, ktorá zraniteľnosť identifikovala, ju nahlásila vývojárom jadra 23. marca. Následne bola opravená v podporovaných oficiálnych jadrách a v stredu 29. apríla bola zverejnená spolu s exploit kódom.

Exploit kód od spoločnosti Theori v Pythone o veľkosti iba 732 bajtov podľa spoločnosti funguje prakticky na všetkých linuxových distribúciách vydaných od roku 2017.

Zraniteľnosť samotná neumožňuje získať prístup cez sieť, pre jej zneužitie útočník už musí mať možnosť spúšťať na danom systéme vlastný spustiteľný kód. Bližšie informácie o zraniteľnosti je možné nájsť v tomto článku.


Najnovšie články:



Diskusia:

kedy sa môže zraniteľnosť zraneniť? Od: awwda | Pridané: 4.5.2026 16:49 tak teraz, keď sa mi konečne podarilo plnohodnotne rozchodiť Ubuntu zistím, že je v ňom zraniteľnosť? no hnus velebnosti :D Odpovedať Známka: -5.8 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: Berg | Pridané: 4.5.2026 17:03 Musis sa vratit k XP a IE6. Odpovedať Známka: 8.6 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: ZNN | Pridané: 4.5.2026 21:05 Linuxové jadro v Androide aj vďaka SELinux restrictions odolné. Odpovedať Známka: 3.3 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: Joschka | Pridané: 5.5.2026 5:11 Ie to velmy nepryjemne ale na aplle bi sa to stat nemochlo. Je ale tolesite vstorovat, je to jedina sanca ako vichrat. Odpovedať Známka: -3.3 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od reg.: Lars Schotte | Pridané: 6.5.2026 0:51 To je otázka, či to tak je. Fakt je len jeden, že ak máš service, ktorý bežal v kontexte, ktorý nemá prístup na nejaký setuid program, tak potom by ten SELinux dal ochranu. Ale aj zmena užívateľa môže byť hranica, ktorú by mohol dokázať blokovať, ale to by chcelo pozrieť v manuáli, že či to tak je. Odpovedať Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od reg.: cca01 | Pridané: 4.5.2026 17:07 Veď Ubuntu už by malo by updatované... Odpovedať Známka: 10.0 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: perlo | Pridané: 4.5.2026 17:46 neda sa iransky hackeri vraj robia perma ddos proti ubuntu update serverom aby ludia nemohli updatnut ... Odpovedať Známka: 8.3 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: Ali ibn Abi Talib | Pridané: 4.5.2026 21:21 Iránsky hackeri majú plné ruký práce s príspevkami na dezinfoweby o nezávislom škótsku a pripojení podkarpatskej Ukrajiny k Maďarskú. Odpovedať Známka: 5.3 Hodnotiť:

Re: kedy sa môže zraniteľnosť zraneniť? Od: palcovaka | Pridané: 5.5.2026 1:22 gratulujem. "plnohodnotne rozchodit ubuntu" je tak na 10 minut co vyklikas instalacku. Odpovedať Známka: 10.0 Hodnotiť:

..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok.. Od: LytaRyta Hochbatnica 3-rybá | Pridané: 5.5.2026 17:06 mno tie Linuxy - ani ich videt, pocut o nic nechcem - proste, nechce sa mi strávit xx dní, xxx hodín, 2 - 3 týždne ( marním ) inštalovaním, / pokusmi o rozbehanie klávesnice, reprákov, myši, hocičoho.. lebo, proste, tak, a PRESNE TAK to na tích Linuxoch ( NE)funguje.. Odpovedať Známka: -6.7 Hodnotiť:

Re: ..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok.. Od: qwerulant | Pridané: 6.5.2026 3:33 ved tie linuxi ti nikto nenuti, Windojs xp je pre teba jednoznacne najlepčí :) Odpovedať Hodnotiť:

Radosť Od: Trvkas | Pridané: 4.5.2026 21:14 A toto je dôvod prečo som už dlho rozmýšľal na prechod na Linux, ale po tomto NEEXISTUJE! Windows XP na jednom compe, Sedmička na notebooku a spokojnosť! Odpovedať Známka: -6.4 Hodnotiť:

Re: Radosť Od: Berg | Pridané: 5.5.2026 0:16 Ty si viac mimo ako Lars a Originalnykoumak dokopy. To musí byť život, keď jeho vrcholom je šíriť takéto bludy na ohúrenie náhodných neznámych ľudí na Internete. XPčka, tam bolo obtiažne sa omylom nedostať k admin právam. Stačí spomienka na autorun.inf, kedy bola cez USB kľúče zavírená tak polka planéty, kým to MS zrušil. Win7 som mal ako testbed ešte pár rokov dozadu na jednej mašine, ale to už začínal byť nepoužiteľný OS, čo sa týka aplikačnej podpory. A samozrejme elevated command prompt si pustil ktokoľvek sa dostal k lognutému kompu a urobil si lusknutím prstu vlastného admina. Odpovedať Známka: 8.7 Hodnotiť:

Re: Radosť Od reg.: Kvík? | Pridané: 5.5.2026 10:42 Dodnes máme Win 7 na štyroch strojoch po svete, a čo beží, beží. Akurát už je dosť ťažké vôbec vyrábať nové verzie softvéru (C++ a Qt6 už ani nezbuildím) a ani nechcem pomyslieť, koľko čínskych malvérov odtiaľ beží. Odpovedať Hodnotiť:

Re: Radosť Od reg.: Lars Schotte | Pridané: 6.5.2026 0:44 Čo? Odpovedať Hodnotiť:

Re: Radosť Od: fffffffffffff | Pridané: 5.5.2026 15:27 Majitelia botnetov ti dakuju za tvoje bezplatne clenstvo. Odpovedať Známka: 5.0 Hodnotiť:

Re: Radosť Od: www.hzds.sk | Pridané: 5.5.2026 17:36 Si super! Ja mam stale Windows 95 a som king! :D Odpovedať Hodnotiť:

Re: Radosť Od reg.: Lars Schotte | Pridané: 6.5.2026 0:49 Tá zranitelnosť na tvojom booku sa nedá zneužiť, lebo na to by si musel niekomu vytvoriť konto, aby mohol exploitnuť tú slabinu. To som písal aj v mojom komentári, ktorý asi ten druhý komentujúci nepochopil, že ani tie virtualizované instancie nie sú zraniteľné, pokiaľ tam nemáš nejako zle nakonfigurované SSH, že sa ti tam logne hocikto, tak reálne zraniteľnosť je využiteľná len na tých serverless cloud službách, ale seriózne to nie je tvoj prípad. Ako alternatíva pre starý hardware, na ktorom beží ešte Windows XP je ale skôr NetBSD, lebo ten má ešte podporovanú 32bit verziu pre X86. Odpovedať Hodnotiť:

žiadny strach Od: Miništrant Jožko | Pridané: 4.5.2026 21:42 ja som sa dnes na sv. omši pomodlil k svätému Floriánovi a naďalej zostávam na Debiane. Svätý Florián je patrónom Linuxu, ak ste to ešte nevedeli. Odpovedať Známka: 2.7 Hodnotiť:

Re: žiadny strach Od: Joschka | Pridané: 5.5.2026 5:13 Ahoi, ti si dalsi joskoo a viseras bit mudri ako ja. Mosno si ai mudr. Odpovedať Známka: -1.4 Hodnotiť:

Re: žiadny strach Od: adjisadisdioahos | Pridané: 5.5.2026 11:34 patron informatikov je sv. Izidor. Ked si v koncoch, tak s povzdychom zopnes ruky a odovzdas problem jemu - tejk it Izi. Odpovedať Známka: 10.0 Hodnotiť:

Windows 95 resurrection Od: Fjjdndndndbb | Pridané: 5.5.2026 9:52 Klasika a na linuxe toho bude este viac. Odpovedať Známka: -6.0 Hodnotiť:

Re: Windows 95 resurrection Od: _________ | Pridané: 5.5.2026 9:57 to by uz klakol cely net Odpovedať Známka: 5.0 Hodnotiť:

Re: Windows 95 resurrection Od reg.: Kvík? | Pridané: 5.5.2026 10:29 Pravda, ale nulová pridaná hodnota. Určite toho bude ešte viac, akurát stále rádovo menej než kdekoľvek inde. Odpovedať Hodnotiť:

dnes vyzerám ako génius Od reg.: Lars Schotte | Pridané: 5.5.2026 12:14 Dnes vyzerám ako génius, keď som vždy na serveroch preferoval FreeBSD. Ale aj keby som tam mal GNU/Linux, čo na niektorých bolo tak, lebo niektorí Cloud provideri ti to nedovolia prepisovať, čo oni majú provisionované (od takých treba preč, ale niekedy to je výhoda, lebo potom zas tam nie sú experimentátori, ktorí tam kompilujú kernely 2x denne), tak to nemá nejaký reálny efekt. Pokiaľ nemáš userov, s ktorými zdielaš server, tak to je jedno. Koho táto zraniteľnosť trafila nepripravených s gaťami dole sú všetci tí vyhypovaný serverless, lebo potom to mohol jednoducho exploitnúť, na druhej strane je ale fakt, že keď máš serverless hosta, že tam nehávaš bežať veci untrusted userom, tak tam nemusíš mať SetUID binárky ako /bin/su. Odpovedať Hodnotiť:

..sa nevede ted nejlíp, sa nejak moc nedarí.. mižéria to bola aj vloni, aj letos, aj vloni, aj napresrok.. Od: LytaRyta ChudakZebrakSockaTroska | Pridané: 5.5.2026 17:00 som sa v r.1993-94 dostal k Windows 95, pak som prešiel k Win.XP , a stále som na Win 7 ! a tam aj budem, až do smrti ! ja viem, že tu ste všetci samí, super-úspešní, super-zbohatlí, super- úspešní, strašne namistrovaní, a namachrovaní ..IT ckári, Pražáci, itčkári, blaváci, koderi a programátori, BA-váci, atd.. eh, ale ja som rád, aj za to 1 presso, pikolo, u mame ! a občas si dám, doprajem, aj 1 pivo, nekdy aj velké, dokonca aj 2 ! a malý rožek k tomu, a kožuch zo zavináča, a pletenku suchú! !! chudobní sme, a biedni ! a hotovo! !! Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár