Copy Fail: Eksploit Linux yang Bekerja di Semua Distro Sejak 2017
Judul asli: Copy Fail
Mengapa Ini Penting
Kerentanan universal ini mengancam jutaan server Linux dengan eskalasi privilege yang mudah
Kerentanan CVE-2026-31431 bernama Copy Fail memungkinkan eskalasi privilege dari user biasa menjadi root di semua distribusi Linux yang dirilis sejak 2017 menggunakan skrip Python 732 byte yang sama.
Copy Fail adalah bug logika dalam komponen authencesn kernel Linux yang dapat dieksploitasi melalui AF_ALG dan splice() untuk menulis 4-byte ke page cache. Berbeda dari eksploit Linux lainnya yang membutuhkan race condition atau offset khusus kernel, Copy Fail bekerja langsung tanpa kedua hal tersebut. Kerentanan ini telah ada selama hampir satu dekade dan mempengaruhi semua distribusi mainstream termasuk Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1, dan SUSE 16. Eksploit hanya memerlukan akun user lokal tanpa privilege khusus karena kernel crypto API (AF_ALG) diaktifkan secara default di hampir semua distro. Risiko tertinggi ada pada multi-tenant hosts, cluster Kubernetes, CI runners, dan cloud SaaS yang menjalankan kode user, di mana satu user dapat menjadi root atau melintasi batas tenant.