С помощью сканирования с использованием ИИ обнаружена серьезная уязвимость безопасности, приводящая к ошибке копирования в Linux.

Практически все дистрибутивы Linux, выпущенные с 2017 года, в настоящее время уязвимы к уязвимости безопасности под названием «Copy Fail», которая позволяет любому пользователю получить права администратора. Эксплойт, публично раскрытый в среду как CVE-2026-31431, использует скрипт на Python, который работает во всех уязвимых дистрибутивах Linux, не требуя «никаких смещений для каждого дистрибутива, никаких проверок версий, никакой перекомпиляции», согласно компании Theori, которая его обнаружила.

Издание Ars Technica ссылается на статью в блоге, где инженер DevOps Йорин Шрайверсхоф объясняет, что особенность ошибки копирования (Copy Fail) заключается в высокой вероятности того, что она останется незамеченной системой мониторинга…

Полную версию статьи читайте на сайте The Verge.