Linux-Kernel

Nguồn: OVHcloud Blog Tóm tắt Copy.Fail (CVE-2026-31431) là một zero-day nghiêm trọng trong Linux kernel, được Theori công bố ngày 29/4/2026. Lỗ hổng ảnh hưởng đến toàn bộ distro Linux kể từ năm 2017 và cho phép leo thang đặc quyền (privilege escalation) đáng tin cậy, không phụ thuộc vào race condition hay kernel address leak. Root cause là logic flaw trong module algif_aead — giao diện crypto AF_ALG của kernel....

Nguồn: LWN.net Tóm tắt Linux kernel maintainer Jakub Kicinski và nhóm core networking đề xuất loại bỏ hàng loạt subsystem lỗi thời, bao gồm giao thức amateur radio (AX.25, NET/ROM, ROSE), ATM protocols, ISDN subsystem, và nhiều driver Ethernet cũ. Lý do được nêu rõ ràng: các subsystem này liên tục bị báo cáo lỗi bảo mật được tạo ra bởi LLM và công cụ fuzzing tự động (syzbot), nhưng không có maintainer nào đủ quan tâm hoặc có thể xử lý khối lượng báo cáo này....