Tydzień po CopyFailu ten sam badacz znalazł kolejną eskalację przez page cache. Dirty Frag to łańcuch dwóch podatności w ESP (IPsec) i RxRPC. Co to jest, kogo dotyczy i jak się bronić.
Kernel Security Checker: sprawdź, czy Twoja wersja jądra ma znane exploity
Nowa sekcja Podatności w Kernel Security Checker: wpisujesz wersję kernela, dostajesz listę znanych publicznych exploitów dopasowanych do Twojego jądra.
Dirty COW, Dirty Pipe, CopyFail: trzy sposoby na roota przez page cache
Porównanie trzech głośnych podatności kernela: Dirty COW, Dirty Pipe i CopyFail. Różne mechanizmy, ten sam efekt: zapis do page cache i eskalacja uprawnień.
Sprawdź czy Twój kernel jest podatny na CopyFail (CVE-2026-31431)
Jak sprawdzić podatność kernela na CopyFail (CVE-2026-31431) za pomocą Kernel Checkera na vmlinuz.pl. Jedna minuta i wiesz.
CopyFail (CVE-2026-31431) — 9 lat ukrytej eskalacji uprawnień w kernelu
CVE-2026-31431 CopyFail — deterministyczna eskalacja uprawnień przez moduł algif_aead. Jak działa, co jest podatne i jak się zabezpieczyć.
Linux 7.0 oficjalnie wydany — przegląd najważniejszych zmian
Linux 7.0 trafił do mainline 12 kwietnia 2026. Samonaprawiający się XFS, podpisy post-kwantowe, 12% szybszy UDP, Rust na stałe w kernelu i inne.
Kernel hardening cz. 3 — sprawdź parametry boota
Kernel Security Checker sprawdza teraz parametry boota kernela. Upewnij się, że cmdline nie wyłącza zabezpieczeń.
Kernel hardening cz. 2 — sprawdź ustawienia sysctl
Kernel Security Checker obsługuje teraz sysctl. Sprawdź ustawienia runtime swojego kernela bez rekompilacji.
Path Traversal — jak atakujący czyta pliki z Twojego serwera
Czym jest path traversal, jak działa, jakie techniki obchodzenia zabezpieczeń stosują atakujący i jak się przed tym bronić.
Kprobes — dynamiczne przechwytywanie funkcji jądra Linux
Jak używać kprobes i kretprobes do dynamicznego przechwytywania funkcji jądra Linux. Praktyczne przykłady z perf, bpftrace i debugfs.