นักวิจัยด้านความปลอดภัยจาก Theori เปิดเผยช่องโหว่ “Copy Fail” (CVE-2026-31431) ที่ส่งผลกระทบต่อระบบ Linux เกือบทุกรุ่นที่วางจำหน่ายในช่วง 9 ปีที่ผ่านมา ช่องโหว่นี้อยู่ใน cryptographic template authencesn ของ Linux kernel ซึ่งถูกค้นพบด้วยการสแกนแบบ AI-assisted โดยสามารถยกระดับสิทธิ์ผู้ใช้ทั่วไปเป็น root admin ได้ภายในไม่กี่วินาที ด้วย Python script ขนาดเพียง 732 ไบต์

การโจมตีใช้การเขียนข้อมูล 4 ไบต์ลงใน page cache ของไฟล์ใดๆ บนระบบได้อย่างแม่นยำ ทำให้สามารถแก้ไข setuid binary flag เพื่อรับสิทธิ์ root ได้ นักวิจัยยืนยันว่า PoC ทำงานได้จริงบน Ubuntu 22.04, Amazon Linux 2023, SUSE Linux 15.6 และ Debian 12 โดยเฉพาะในสภาพแวดล้อม multi-tenant อย่าง Kubernetes ที่ผู้โจมตีอาจใช้ช่องโหว่ใน WordPress plugin เพื่อเข้าถึง shell แล้วใช้ Copy Fail ยกระดับสิทธิ์ครอบครองระบบทั้งหมด

ที่มา: TechSpot

คำศัพท์เทคนิคที่น่าสนใจ

• Copy Fail – ช่องโหว่ใน Linux kernel ที่ทำให้ยกระดับสิทธิ์เป็น root ได้
• CVE-2026-31431 – หมายเลขประจำช่องโหว่ที่ถูกติดตาม
• authencesn – cryptographic template ใน Linux kernel ที่มีบั๊ก
• setuid binary flag – ค่าที่ใช้กำหนดสิทธิ์ execution ของไฟล์ไบนารี
• PoC (Proof of Concept) – โค้ดตัวอย่างที่แสดงให้เห็นว่าช่องโหว่ใช้งานได้จริง
• multi-tenant environment – สภาพแวดล้อมที่มีผู้ใช้หลายรายบนระบบเดียวกัน เช่น โฮสติ้งหรือคลาวด์