Раскрыта LPE-уязвимость (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик

Раскрыта информация о LPE-уязвимости из 10 строк кода на Python под названием Copy Fail (CVE-2026-31431), которая может быть реализована в системах на базе Linux. С помощью этой уязвимости в один клик непривилегированный локальный пользователь может получить доступ к системе уровня root без race condition, без подбора оффсетов и без сложной подготовки.

Исследователи пояснили, что один и тот же 732-байтный Python PoC срабатывает на крупных Linux-дистрибутивах, выпущенных с 2017 года. Подтверждены демо на Ubuntu, Amazon Linux, RHEL и SUSE (где есть уязвимый модуль algif_aead).

В уязвимости используется логическая ошибка в криптографической подсистеме Linux: цепочка authencesn → AF_ALG → splice() приводит к контролируемой записи в page cache. Итог — возможность модифицировать поведение setuid-бинарника и выйти в root.

Это не удалённая RCE сама по себе: атакующему нужен локальный доступ или контролируемый запуск кода на удалённом ПК. Но для shared-хостов, CI/CD runners, Kubernetes-кластеров, песочниц, dev-серверов и SaaS-платформ с пользовательским кодом это является критичным: контейнер или обычный пользователь могут стать проблемой уровня хоста.

Ссылка на пример кода для LPE.

Опубликован патч для ядра Linux (a664bf3d603d).

Уязвимость выявлена при помощи ИИ примерно после часа экспериментов с анализом кода криптоподсистемы ядра. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

В качестве обходного пути защиты можно отключить модуль ядра algif_aead, который может использоваться в OpenSSL при явном включении движка afalg и в