|Глобальное издание

S&P 500 7,209 +0.98%NASDAQ 24,892 +0.93%BTC $78,331 +2.67%ETH $2,311 +2.12%SOL $84.53 +1.67%EUR/USD 1.1761 +0.65%GOLD 4,606 -0.18%S&P 500 7,209 +0.98%NASDAQ 24,892 +0.93%BTC $78,331 +2.67%ETH $2,311 +2.12%SOL $84.53 +1.67%EUR/USD 1.1761 +0.65%GOLD 4,606 -0.18%

GlobalMarkets

Today

Technology

Copy.Fail (CVE-2026-31431) — больше чем LPE

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE. Copy Fail как примитив Process Injection через Page Cache Оригинальный PoC модифицирует setuid binary перед execve и получает root. Второй публичный PoC подменяет id у текущего юзера на 0000. Х

Habr

1 мая 2026 г.·1 мин чтения

Image: Habr

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

Оригинальная статья

Copy.Fail (CVE-2026-31431) — больше чем LPE

Опубликовано Habr

Читать полную статью