https://news.dhphong.com/tags/cve/ Recent content in Cve on Tech News Feed Hugo -- 0.131.0 vi Fri, 01 May 2026 00:02:03 +0700 https://news.dhphong.com/posts/2026-04-30-copy-fail-cve-2026-31431-linux-kernel-zero-day/ Fri, 01 May 2026 00:02:03 +0700 https://news.dhphong.com/posts/2026-04-30-copy-fail-cve-2026-31431-linux-kernel-zero-day/ Nguồn: OVHcloud Blog Tóm tắt Copy.Fail (CVE-2026-31431) là một zero-day nghiêm trọng trong Linux kernel, được Theori công bố ngày 29/4/2026. Lỗ hổng ảnh hưởng đến toàn bộ distro Linux kể từ năm 2017 và cho phép leo thang đặc quyền (privilege escalation) đáng tin cậy, không phụ thuộc vào race condition hay kernel address leak. Root cause là logic flaw trong module algif_aead — giao diện crypto AF_ALG của kernel.