Grave vulnerabilità 'Copy Fail' nel kernel Linux: rischio attacchi root su sistemi non aggiornati
La falla CVE-2026-31431 consente l'escalation locale dei privilegi su molte distribuzioni Linux: patch urgenti necessarie.
CISA ha recentemente inserito la vulnerabilità Copy Fail (CVE-2026-31431) nel suo catalogo delle minacce attivamente sfruttate, segnalando un rischio elevato per i sistemi Linux. Il bug risiede nell’interfaccia crittografica algif_aead del kernel e permette a utenti locali non privilegiati di ottenere i privilegi di root.
I ricercatori di Theori hanno pubblicato un exploit completamente funzionante prima che fossero disponibili le patch, sottolineando: «L’exploit è affidabile al 100% e funziona senza modifiche su numerose distribuzioni principali» come Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 e SUSE 16. L’ampia portabilità rende più semplice per i malintenzionati sfruttare la vulnerabilità.
A livello tecnico, il bug consente la scrittura di dati controllati nella page cache del kernel, facilitando l’escalation dei privilegi. Sebbene sia necessario avere accesso locale, la falla permette di superare le restrizioni utente standard e ottenere il pieno controllo del sistema.
La mancata coordinazione nella divulgazione ha lasciato alcune distribuzioni prive di fix al momento della pubblicazione. Mentre i vendor stanno rilasciando aggiornamenti, i sistemi non patchati restano vulnerabili. CISA raccomanda una rapida applicazione delle patch per mitigare il rischio di compromissione.
