Forskare från Qualys har identifierat en logisk brist i Linux-kärnan som gör det möjligt för lokala användare utan privilegier att röja känsliga filer och köra godtyckliga kommandon som root.
Sårbarheten påverkar standardinstallationer av flera större Linux-distributioner. Qualys Threat Research Unit upptäckte problemet och beskrev det i ett blogginlägg som publicerades i fredags.
Rapporterad av AI Bild genererad av AI
En kritisk Linux-sårbarhet känd som CopyFail, spårad som CVE-2026-31431, gör det möjligt för angripare att få root-åtkomst på system som kör kärnor från 2017 och framåt. Offentliggjord exploit-kod har ökat riskerna för datacenter och personliga enheter. Ubuntus infrastruktur har varit nere i över ett dygn på grund av en DDoS-attack, vilket försvårar säkerhetskommunikationen.
En säkerhetsforskare har avslöjat Dirty Frag, en ny sårbarhet i Linux-kärnan som gör det möjligt för lokala användare att få root-behörighet. Bristerna påverkar flera större distributioner och förblir opatchade på de flesta system trots tidigare korrigeringar för ett liknande problem.
Rapporterad av AI
En ny lokal sårbarhet för eskalering av privilegier i Linux, känd som Fragnesia, har blivit offentlig. Bristerna beskrivs som liknande Dirty Frag och involverar ett logikfel i ESP/XFRM.
En nyligen publicerad zero-day-sårbarhet gör det möjligt för angripare med fysisk åtkomst att kringgå BitLocker-kryptering på Windows 11-enheter på bara några sekunder. Attacken, som fått namnet YellowKey, riktar sig mot standardkonfigurationen som endast använder TPM och ger full åtkomst till krypterade enheter via en enkel USB-baserad metod.
Rapporterad av AI
Greg Kroah-Hartman, underhållare av Linux-kärnan, har uttalat att AI-drivna verktyg för kodgranskning har blivit genuint användbara. Han berättade för The Register att tekniken nådde en vändpunkt för ungefär en månad sedan, vilket har lett till konkreta buggrapporter.