Tydzień po CopyFailu ten sam badacz znalazł kolejną eskalację przez page cache. Dirty Frag to łańcuch dwóch podatności w ESP (IPsec) i RxRPC. Co to jest, kogo dotyczy i jak się bronić.

Nowa sekcja Podatności w Kernel Security Checker: wpisujesz wersję kernela, dostajesz listę znanych publicznych exploitów dopasowanych do Twojego jądra.

Porównanie trzech głośnych podatności kernela: Dirty COW, Dirty Pipe i CopyFail. Różne mechanizmy, ten sam efekt: zapis do page cache i eskalacja uprawnień.

Jak sprawdzić podatność kernela na CopyFail (CVE-2026-31431) za pomocą Kernel Checkera na vmlinuz.pl. Jedna minuta i wiesz.

CVE-2026-31431 CopyFail — deterministyczna eskalacja uprawnień przez moduł algif_aead. Jak działa, co jest podatne i jak się zabezpieczyć.

Linux 7.0 trafił do mainline 12 kwietnia 2026. Samonaprawiający się XFS, podpisy post-kwantowe, 12% szybszy UDP, Rust na stałe w kernelu i inne.

Kernel Security Checker sprawdza teraz parametry boota kernela. Upewnij się, że cmdline nie wyłącza zabezpieczeń.

Kernel Security Checker obsługuje teraz sysctl. Sprawdź ustawienia runtime swojego kernela bez rekompilacji.

Czym jest path traversal, jak działa, jakie techniki obchodzenia zabezpieczeń stosują atakujący i jak się przed tym bronić.

Jak używać kprobes i kretprobes do dynamicznego przechwytywania funkcji jądra Linux. Praktyczne przykłady z perf, bpftrace i debugfs.