Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Copy.Fail (CVE-2026-31431) — больше чем LPE

01.05.2026 10:59:05 | Хабр

Хабы: Linux, DevOps

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

Читать далее

Подробнее

Читайте также

Исследование ВШЭ: юристы против передачи ИИ права выносить судебные решения
01.05.2026 10:50:56 | ferra.ru

Как мы искали адреса регистров в памяти прибора
01.05.2026 10:50:11 | Хабр

[Перевод] OfficeAI — виртуальный офис для ваших AI-агентов
01.05.2026 10:45:53 | Хабр

Разработка многосекционного гибридного СВЧ-ответвителя
01.05.2026 10:45:32 | Хабр

Doom запустили прямо в ИИ-чатботах
01.05.2026 10:30:45 | ferra.ru

63 бесплатных урока мая: от Go и Kubernetes до LLM, ClickHouse и AI-агентов
01.05.2026 10:30:28 | Хабр

Реальные данные о размерах подписок и качестве разнообразных моделей. Опыт Амбассадора AI
01.05.2026 10:15:24 | Хабр

Конфликт на Ближнем Востоке и его последствия для финтеха и ИИ
01.05.2026 10:00:00 | it-world

Чтение на выходные: «Технофеодализм: Что убило капитализм» Яниса Варуфакиса
01.05.2026 09:49:20 | Хабр

Эволюция цифрового двойника компании: как управлять изменениями в сложном ИТ-ландшафте
01.05.2026 09:43:35 | Хабр

Связь на гравитационных волнах
01.05.2026 09:30:12 | Хабр

Я «нанял» AI-команду разработки и управлял ею через Kanban: опыт на реальном продукте
01.05.2026 09:16:16 | Хабр

Нейронаука и психоанализ: два языка об одной поломке. Шизофрения. Аутизм. Реальность
01.05.2026 09:16:14 | Хабр

Новый Grok 4.3: как использовать без подписки за 300$ и подключить выгодный API нейросети для бизнеса
01.05.2026 09:15:22 | Хабр

[Перевод] Центры обработки данных в космосе — это ужасная, кошмарная и совершенно бесполезная идея
01.05.2026 09:13:10 | Хабр

Стадии организационно развития стартапа
01.05.2026 09:09:04 | Хабр

Стоит ли покупать Diablo 4: Lord of Hatred
01.05.2026 09:08:10 | Хабр

Git изнутри
01.05.2026 09:03:09 | Хабр

А сейчас я покажу, откуда на вайбкод готовилось нападение
01.05.2026 09:01:08 | Хабр

3D-кино с трекингом глаз: технический разбор моей реализации и открытые вопросы
01.05.2026 09:01:04 | Хабр

«Яндекс» запатентовал технологию безопасного управления облаками в разных регионах
01.05.2026 08:58:48 | ferra.ru

7 метрик, которых не хватало моему AI-хуманизатору. Спасибо Хабровской модерации
01.05.2026 08:15:53 | Хабр

Палиха П-750. Последний телефон с АОН двухтысячных
01.05.2026 08:05:51 | Хабр

Сколько памяти нужно для жизни: стресс-тест старого и нового железа
01.05.2026 08:01:50 | Хабр

Как и почему землетрясение в Японии поставило на паузу производство памяти и материалов для чипов
01.05.2026 08:00:49 | Хабр

Бизнесу надо
01.05.2026 07:56:49 | Хабр

Claude пишет — бот работает: полный цикл создания Telegram-бота
01.05.2026 07:42:18 | Хабр

Рыбий жир: не такой уж и полезный, как казалось
01.05.2026 07:30:05 | Хабр

Сражение за форму на сайте: как отдел продаж не хотел лиды обрабатывать
01.05.2026 07:27:23 | Хабр

Если у математиков нет идеального фильтра, тогда у философов нет инстины?
01.05.2026 07:20:36 | Хабр

Шахматный гений, Сергей Брин и бананы: кто стоит за Gemini. Досье SpeShu.AI
01.05.2026 07:18:17 | Хабр

Вы неправильно используете clone() в Rust
01.05.2026 07:16:18 | Хабр

[Перевод] Проводники из углеродных нанотрубок становятся всё более конкурентоспособными по сравнению с медью
01.05.2026 07:11:15 | Хабр

Как пройти HR-скрининг и не собрать «красные флаги»: Топ-5 советов
01.05.2026 06:20:26 | Хабр

Виртуальная экранная клавиатура, реализация через GDI+
01.05.2026 06:15:55 | Хабр

Смотреть все

НОВОСТИ

В Перу не рискнули объявлять нового президента до подсчета 100% голосов
15.06.2026 12:33:00 | Российская Газета

Ушаков: визит Путина в Китай в мае подтвердил стабилизирующую роль РФ и КНР в мире
15.06.2026 12:32:09 | ТАСС

Раскрыта причина стрельбы по сотрудникам военной полиции в российском регионе
15.06.2026 12:32:01 | Lenta.ru

Дептранс Москвы призвал водителей пересесть на метро из-за надвигающегося ливня
15.06.2026 12:31:47 | Life.ru

Ушаков: Путин желает Си Цзиньпину дальнейших успехов
15.06.2026 12:31:43 | ТАСС

Сукачёв вручную «приземлил» дрон на концерте в Карелии и забросал бычками толпу
15.06.2026 12:30:26 | Life.ru

Сергей Лазарев прошелся под огромным мостом Владивостока и описал все одним словом
15.06.2026 12:30:06 | Lenta.ru

Историку-иноагенту Тамаре Эйдельман запросили восемь лет колонии
15.06.2026 12:29:01 | Коммерсантъ

Жители посёлка под Ростовом восьмой день сидят без воды в 30-градусную жару
15.06.2026 12:27:32 | Life.ru

На Украине рассказали о модернизации российских «Искандеров-М»
15.06.2026 12:27:00 | Lenta.ru

«Мишель Обама — мужик»: Боец UFC устроил скандал в Белом доме, разразившись матом после победы
15.06.2026 12:26:20 | Life.ru

Украинский дрон повредил около 100 квартир в российском регионе
15.06.2026 12:25:34 | Lenta.ru

В Адыгее арестовали фигуранта дела об участии в террористической организации
15.06.2026 12:25:11 | ТАСС

В России высказались о значении разговора Путина и Трампа
15.06.2026 12:25:00 | Lenta.ru

Nord Stream 2 AG подала иск в суд ЕС из-за отказа от импорта российского газа
15.06.2026 12:25:00 | Российская Газета

Россиянка встретила с ножом ушедшую от мужа дочь
15.06.2026 12:24:43 | Lenta.ru

Шарий: Просроченная ракета Patriot в Лавре как нельзя кстати для Зеленского
15.06.2026 12:24:40 | Life.ru

В Краснодаре из-за ливней затопило более 20 многоэтажных домов
15.06.2026 12:24:07 | Коммерсантъ

Лавров пошутил, что неловко передавать привет Лукашенко от Путина
15.06.2026 12:23:51 | ТАСС

ЦСКА проведет первый домашний матч в новом сезоне КХЛ против "Спартака"
15.06.2026 12:23:34 | ТАСС

РЖД скорректируют в сентябре расписание некоторых поездов дальнего следования
15.06.2026 12:23:11 | ТАСС

Россиянин сделал замечание нанятому уголовнику и поплатился
15.06.2026 12:23:06 | Lenta.ru

Атомщик Уваров назвал крайне серьезной ситуацию с обесточиванием Энергодара
15.06.2026 12:23:04 | ТАСС

В Севастополе школьница трижды возвращалась из укрытия от БПЛА дописывать ОГЭ
15.06.2026 12:22:49 | ТАСС

Число жертв землетрясения на Филиппинах возросло до 65
15.06.2026 12:22:42 | ТАСС

Корнев затруднился назвать себя фаворитом ЧЕ по плаванию
15.06.2026 12:22:40 | ТАСС

Умерла мама из сериала «Альф»
15.06.2026 12:21:27 | Lenta.ru

Чиновник из приграничья послал сотрудника на совещании с российским губернатором
15.06.2026 12:21:00 | Lenta.ru

«Наши не стали бы бить по ней. Это табу». Минобороны России заявило, что в Киево-Печерскую лавру попала американская ракета
15.06.2026 12:21:00 | Lenta.ru

РФ в апреле заняла четвертое место по доле в общей стоимости импорта газа в ЕС
15.06.2026 12:20:50 | ТАСС

Гендиректора организовавшей паромный маршрут Трабзон - Сочи компании осудили
15.06.2026 12:20:22 | ТАСС

В ООН приветствовал договоренности между США и Ираном
15.06.2026 12:19:46 | ТАСС

Цискаридзе раскритиковал современный балет за замену искусства акробатикой
15.06.2026 12:18:59 | Life.ru

На Рублёвке загорелась баня в поместье беглого украинского олигарха Курченко
15.06.2026 12:18:51 | Life.ru

Суд ЕС подтвердил получение иска Словакии против решения запретить газ из РФ
15.06.2026 12:18:44 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro