CVE-2026-31431 yani Copy Fail adıyla bilinen açık 29 Nisan 2026'da kamuoyuyla paylaşıldı. Theori adlı güvenlik firmasının geliştirdiği Xint Code adlı yapay zeka aracı bu açığı yaklaşık bir saatte buldu.
Açık Linux çekirdeğinin kripto alt sistemindeki algif_aead modülünde bulunuyor. 2017 yılında eklenen bir optimizasyon sayfa önbelleğindeki sayfaların çekirdeğin yazılabilir scatter listine girmesine yol açıyor. Sıradan bir kullanıcı AF_ALG soketi ve splice() sistem çağrısını kullanarak setuid ikili dosyasının sayfa önbelleğini bozabiliyor ve root erişimi elde edebiliyor. Disk üzerindeki dosya değişmiyor yani standart dosya bütünlüğü araçları bu saldırıyı tespit edemiyor.
Bu açığı özellikle tehlikeli yapan birkaç şey var. Yarış koşulu gerektirmiyor yani her seferinde deterministik olarak çalışıyor. Dağıtıma özel offset veya derleme gerektirmiyor. 732 baytlık bir Python scriptiyle exploit edilebiliyor. Container sınırlarını aşabiliyor çünkü sayfa önbelleği host ile tüm containerlar arasında paylaşılıyor.
kaynak:
https://xint.io/blog/copy-fail-linux-distributions
https://copy.fail/