Уязвимость Copy Fail в ядре Linux: девять лет скрытой угрозы в модуле шифрования algif_aead

В ядре Linux обнаружена критическая уязвимость CVE-2026-31431 с оценкой 7,8 балла по шкале CVSS, получившая название Copy Fail. Проблема позволяет локальному пользователю относительно простым способом повысить свои привилегии в системе. Дефект скрывался в коде модуля algif_aead на протяжении почти девяти лет — с 2017 года, когда была внедрена поддержка оптимизаций in-place при работе подсистемы шифрования AEAD.

Ошибка связана с некорректной обработкой буферов: дефект даёт потенциальному атакующему возможность контролируемо изменять содержимое кэша любого файла, доступного для чтения. Примечательно, что уязвимость была выявлена не в ходе традиционного аудита кода, а с помощью ИИ-ассистента, который проанализировал кодовую базу и нашёл проблему в течение часа. Исследователи «Лаборатории Касперского» провели независимый анализ находки и предложили методы обнаружения атак, эксплуатирующих данный дефект.

Учитывая длительный срок присутствия уязвимости в основной ветке ядра и относительно невысокую сложность её эксплуатации, владельцам серверов и рабочих станций под управлением Linux рекомендуется отслеживать выход патчей. Потенциальная опасность особенно актуальна для систем с множеством пользователей и публичных облачных инфраструктур, где локальное повышение привилегий может стать точкой входа для дальнейшего развития атаки.