Linux कर्नेल भेद्यताओं के लिए वितरकों को चेतावनी नहीं
मूल शीर्षक: For Linux kernel vulnerabilities, there is no heads-up to distributions
यह क्यों महत्वपूर्ण है
यह दिखाता है कि Linux कर्नेल सुरक्षा प्रक्रिया में सुधार की आवश्यकता है।
CVE-2026-31431: CopyFail नामक Linux कर्नेल भेद्यता 2017 से मौजूद है जो स्थानीय विशेषाधिकार वृद्धि की अनुमति देती है। केवल 6.18.22, 6.19.12, और 7.0 में फिक्स उपलब्ध है। वितरकों को पूर्व चेतावनी नहीं मिली।
Linux कर्नेल में एक गंभीर सुरक्षा भेद्यता CVE-2026-31431 पाई गई है, जिसे 'CopyFail' नाम दिया गया है। यह भेद्यता 2017 में commit 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 के साथ कर्नेल 4.14 में आई थी और स्थानीय विशेषाधिकार वृद्धि की अनुमति देती है। सुधार केवल कर्नेल 6.18.22, 6.19.12, और 7.0 में उपलब्ध है। पुराने longterm कर्नेल 6.12, 6.6, 6.1, 5.15, 5.10 में अभी भी सुधार नहीं आया है क्योंकि backporting में तकनीकी कठिनाइयां हैं। Gentoo के Sam James ने बताया कि Linux कर्नेल भेद्यताओं के लिए linux-distros ML के अलावा वितरकों को पहले से चेतावनी नहीं दी जाती। इस मामले में भी ऐसा नहीं हुआ था। अस्थायी समाधान के रूप में authencesn module को निष्क्रिय करने का पैच तैयार किया गया है।