นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Linux local privilege escalation (LPE) ระดับความรุนแรงสูง (CVE-2026-31431, CVSS 7.8) ที่ถูกตั้งชื่อว่า ‘Copy Fail’ โดย Xint.io และ Theori ช่องโหว่นี้เกิดจากข้อบกพร่องในโมดูล algif_aead ของเคอร์เนล Linux ซึ่งถูกเพิ่มเข้ามาตั้งแต่ปี 2017 ผู้โจมตีที่ไม่มีสิทธิพิเศษสามารถใช้สคริปต์ Python ขนาด 732 ไบต์เพื่อเขียนข้อมูล 4 ไบต์ที่ควบคุมได้ลงใน page cache ของไฟล์ที่อ่านได้ และใช้ประโยชน์เพื่อยกระดับเป็น root ได้บนดิสทริบิวชันหลัก เช่น Amazon Linux, RHEL, SUSE และ Ubuntu

ช่องโหว่นี้ไม่จำเป็นต้องอาศัย race condition หรือ kernel offset และสามารถทำงานข้ามคอนเทนเนอร์ได้ เนื่องจาก page cache ถูกแชร์ระหว่างทุกกระบวนการบนระบบ แม้จะไม่สามารถโจมตีระยะไกลได้โดยตรง แต่ผู้ใช้ในเครื่องก็สามารถยกระดับสิทธิได้ง่ายๆ โดยการเขียนทับ page cache ของ setuid binary ดิสทริบิวชันต่างๆ ได้ออกแพตช์แล้ว

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Local Privilege Escalation (LPE) – ช่องโหว่ที่ทำให้ผู้ใช้ทั่วไปยกระดับสิทธิในเครื่องเป็นระดับสูงขึ้น
• Page cache – พื้นที่เก็บข้อมูลชั่วคราวของเคอร์เนลที่ใช้แคชเนื้อหาไฟล์จากดิสก์
• Setuid binary – ไฟล์ไบนารีที่ทำงานด้วยสิทธิของเจ้าของไฟล์ แม้ผู้เรียกใช้จะเป็นผู้ใช้ทั่วไป
• AF_ALG socket – ซ็อกเก็ตประเภทหนึ่งใน Linux ที่ใช้สำหรับเข้าถึงฟังก์ชันการเข้ารหัสของเคอร์เนล