Copy Fail – vulnerabilità elevata nel kernel Linux
by on
È stata resa publica il 29 aprile 2026 una vulnerabilità critica nel kernel Linux, CVE-2026-31431, chiamata Copy Fail che permette a un utente locale non privilegiato di ottenere privilegi di root. Colpisce tutte le principali distribuzioni con kernel compilati dal 2017 in poi ed è già disponibile un exploit pubblico.
Il problema deriva da un’ottimizzazione introdotta nel 2017 nel modulo crittografico algif_aead, che consente di scrivere dati controllati in memoria. Sfruttando questa falla, un attaccante può modificare file sensibili (come binari setuid) e ottenere accesso completo al sistema.
Anche se una correzione è stata sviluppata il 1° aprile 2026, le principali distribuzioni stanno rilasciando gli aggiornamenti ufficiali. Se non ancora disponibili, si raccomanda di applicare mitigazioni temporanee.
Ricordiamo che la vulnerabilità interessa tutte le principali distribuzioni Linux che includono un kernel compilato tra il 2017 e la data di disponibilità della patch.
Riferimento: https://copy.fail/
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
Lascia un commento