Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Copy.Fail (CVE-2026-31431) — больше чем LPE

01.05.2026 10:59:05 | Хабр

Хабы: Linux, DevOps

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

Читать далее

Подробнее

Читайте также

Исследование ВШЭ: юристы против передачи ИИ права выносить судебные решения
01.05.2026 10:50:56 | ferra.ru

Как мы искали адреса регистров в памяти прибора
01.05.2026 10:50:11 | Хабр

[Перевод] OfficeAI — виртуальный офис для ваших AI-агентов
01.05.2026 10:45:53 | Хабр

Разработка многосекционного гибридного СВЧ-ответвителя
01.05.2026 10:45:32 | Хабр

Doom запустили прямо в ИИ-чатботах
01.05.2026 10:30:45 | ferra.ru

63 бесплатных урока мая: от Go и Kubernetes до LLM, ClickHouse и AI-агентов
01.05.2026 10:30:28 | Хабр

Реальные данные о размерах подписок и качестве разнообразных моделей. Опыт Амбассадора AI
01.05.2026 10:15:24 | Хабр

Конфликт на Ближнем Востоке и его последствия для финтеха и ИИ
01.05.2026 10:00:00 | it-world

Чтение на выходные: «Технофеодализм: Что убило капитализм» Яниса Варуфакиса
01.05.2026 09:49:20 | Хабр

Эволюция цифрового двойника компании: как управлять изменениями в сложном ИТ-ландшафте
01.05.2026 09:43:35 | Хабр

Связь на гравитационных волнах
01.05.2026 09:30:12 | Хабр

Я «нанял» AI-команду разработки и управлял ею через Kanban: опыт на реальном продукте
01.05.2026 09:16:16 | Хабр

Нейронаука и психоанализ: два языка об одной поломке. Шизофрения. Аутизм. Реальность
01.05.2026 09:16:14 | Хабр

Новый Grok 4.3: как использовать без подписки за 300$ и подключить выгодный API нейросети для бизнеса
01.05.2026 09:15:22 | Хабр

[Перевод] Центры обработки данных в космосе — это ужасная, кошмарная и совершенно бесполезная идея
01.05.2026 09:13:10 | Хабр

Стадии организационно развития стартапа
01.05.2026 09:09:04 | Хабр

Стоит ли покупать Diablo 4: Lord of Hatred
01.05.2026 09:08:10 | Хабр

Git изнутри
01.05.2026 09:03:09 | Хабр

А сейчас я покажу, откуда на вайбкод готовилось нападение
01.05.2026 09:01:08 | Хабр

3D-кино с трекингом глаз: технический разбор моей реализации и открытые вопросы
01.05.2026 09:01:04 | Хабр

«Яндекс» запатентовал технологию безопасного управления облаками в разных регионах
01.05.2026 08:58:48 | ferra.ru

7 метрик, которых не хватало моему AI-хуманизатору. Спасибо Хабровской модерации
01.05.2026 08:15:53 | Хабр

Палиха П-750. Последний телефон с АОН двухтысячных
01.05.2026 08:05:51 | Хабр

Сколько памяти нужно для жизни: стресс-тест старого и нового железа
01.05.2026 08:01:50 | Хабр

Как и почему землетрясение в Японии поставило на паузу производство памяти и материалов для чипов
01.05.2026 08:00:49 | Хабр

Бизнесу надо
01.05.2026 07:56:49 | Хабр

Claude пишет — бот работает: полный цикл создания Telegram-бота
01.05.2026 07:42:18 | Хабр

Рыбий жир: не такой уж и полезный, как казалось
01.05.2026 07:30:05 | Хабр

Сражение за форму на сайте: как отдел продаж не хотел лиды обрабатывать
01.05.2026 07:27:23 | Хабр

Если у математиков нет идеального фильтра, тогда у философов нет инстины?
01.05.2026 07:20:36 | Хабр

Шахматный гений, Сергей Брин и бананы: кто стоит за Gemini. Досье SpeShu.AI
01.05.2026 07:18:17 | Хабр

Вы неправильно используете clone() в Rust
01.05.2026 07:16:18 | Хабр

[Перевод] Проводники из углеродных нанотрубок становятся всё более конкурентоспособными по сравнению с медью
01.05.2026 07:11:15 | Хабр

Как пройти HR-скрининг и не собрать «красные флаги»: Топ-5 советов
01.05.2026 06:20:26 | Хабр

Виртуальная экранная клавиатура, реализация через GDI+
01.05.2026 06:15:55 | Хабр

Смотреть все

НОВОСТИ

Больше всего денег в марте россияне потратили на легковушки старше 10 лет
03.05.2026 06:20:00 | За рулем

Ночной концерт у капота: чем опасна «чуткая» сигнализация
02.05.2026 03:28:42 | За рулем

В Киеве мужчина устроил стрельбу
01.05.2026 15:12:56 | ТАСС

Арагчи провел телефонный разговор с коллегами из стран Ближнего Востока
01.05.2026 15:12:48 | ТАСС

Юрист напомнила о штрафах до 50 тысяч рублей за шашлык на балконе
01.05.2026 15:12:14 | Life.ru

В Омске исторический центр сделали пешеходным по выходным до конца лета
01.05.2026 15:11:29 | ТАСС

Skai: на Крит доставили более 170 активистов флотилии "Сумуд"
01.05.2026 15:11:07 | ТАСС

Двое детей в тяжёлом состоянии после атаки БПЛА на Херсонщине, их мать в шоке
01.05.2026 15:10:13 | Life.ru

Озвучены подробности нападения на российского губернатора
01.05.2026 15:08:40 | Lenta.ru

В Таврийске Херсонской области при атаке дрона ВСУ пострадал человек
01.05.2026 15:08:40 | ТАСС

Al Ekhbariya: в окрестностях Дамаска из-за взрыва ранен человек
01.05.2026 15:06:22 | ТАСС

Сказали терпеть: Бодибилдерша получила жуткие ожоги при удалении тату во Владивостоке
01.05.2026 15:05:02 | Life.ru

Президент Польши 3 мая начнет работу над новой конституцией
01.05.2026 15:02:43 | ТАСС

ANP: Air France-KLM готовится вновь повысить цены на билеты из-за подорожания топлива
01.05.2026 15:01:43 | ТАСС

Непослушные детки! Как позорят родителей и прожигают жизнь наследники российских звёзд
01.05.2026 15:00:00 | Life.ru

Футболист «Динамо» рассказал о конфликте с Карпиным
01.05.2026 14:59:17 | РБК

Российские синхронистки впервые за годы выступили под флагом и гимном, и сорвали медали
01.05.2026 14:59:01 | Life.ru

Стало известно о поставках оружия ВСУ из дружественной России страны
01.05.2026 14:56:44 | Lenta.ru

«Над пропастью во лжи»: Захарова ждёт знакового решения Канады по нацисту Гунько
01.05.2026 14:56:23 | Life.ru

Семь человек, включая двоих детей, пострадали при пожаре в Ижевске
01.05.2026 14:56:12 | Life.ru

В Москве стартовали Игры детей городов-героев
01.05.2026 14:55:47 | ТАСС

Президент Эстонии заявил, что сейчас «не о чем говорить» с Путиным
01.05.2026 14:55:39 | РБК

В Москве высота апрельских сугробов стала рекордной
01.05.2026 14:54:54 | ТАСС

ТАСС: пытавшийся прорваться к Паслеру на митинге мужчина был безоружным
01.05.2026 14:52:45 | ТАСС

«Станет хуже»: Война Трампа в Иране ударит по авиаперелётам в ЕС из-за дорого топлива
01.05.2026 14:52:42 | Life.ru

На Украине захотели ограничить количество отсрочек для сотрудников предприятий
01.05.2026 14:52:00 | Lenta.ru

В Дагестане отмечается рост доли креативной экономики в ВРП
01.05.2026 14:50:47 | ТАСС

Nissan обвинили в дискредитации популярного китайского бренда
01.05.2026 14:50:00 | За рулем

Энергодар остался без света почти на сутки
01.05.2026 14:49:50 | РБК

В Ровно произошли взрывы
01.05.2026 14:46:43 | ТАСС

Бывший тренер сборной России оценил шансы увидеть Малкина и Овечкина в КХЛ
01.05.2026 14:45:28 | Lenta.ru

В Крым доставили третьего пострадавшего при атаке БПЛА на Херсонщине ребенка
01.05.2026 14:44:26 | ТАСС

В России ответили на заявление президента Эстонии о бесполезности разговора с Путиным
01.05.2026 14:44:10 | Lenta.ru

Более тысячи компаний взяли новых сотрудников благодаря субсидиям Соцфонда
01.05.2026 14:43:46 | Life.ru

Бастрыкин поручил доложить о расследовании дела об отравлении детей на Урале
01.05.2026 14:43:38 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro