Uno script Python di 732 byte è tutto ciò che serve a un utente locale con privilegi limitati per ottenere una shell di root su qualsiasi sistema Linux con un kernel compilato dal 2017 in poi. Nessuna race condition da vincere, nessun offset del kernel da indovinare, nessuna dipendenza esterna da installare. La vulnerabilità si chiama Copy Fail, è classificata come CVE-2026-31431 con un punteggio CVSS di 7.8, ed è stata resa pubblica il 29 aprile 2026. Un exploit funzionante è già disponibile. Se amministrate macchine Linux - specialmente nodi Kubernetes, runner CI/CD o ambienti multi-tenant - il momento di agire è adesso. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.