CVE-2026-31431: آسیبپذیری Copy Fail در کرنل لینوکس
پایتونCopy Fail یه تکنیک افزایش سطح دسترسی محلی در کرنل لینوکسه که دادههای page-cache رو خراب میکنه، بدون اینکه فایل روی دیسک تغییر کنه. همین ویژگی باعث میشه سیستمهای سنتی بررسی یکپارچگی فایل کاملاً ازش غافل بمونن. ابزار copyfail-detect با لایههای مختلف شامل eBPF، auditd، مقایسه page-cache و قوانین Sigma طراحی شده تا این آسیبپذیری رو شناسایی و مهار کنه. بالاترین سطح تشخیص رو مانیتور eBPF داره که فعالیت AF_ALG، splice() مشکوک و زنجیره اکسپلویت رو در لحظه رصد میکنه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
