Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE.

Copy Fail как примитив Process Injection через Page Cache

Оригинальный PoC модифицирует setuid binary перед execve и получает root.
Второй публичный PoC подменяет id у текущего юзера на 0000.

Хорошие, рабочие LPE, дающие рута.

Но исследуя дополнительные свойства этого примитива я обнаружил несколько эффектов, не описанных в оригинальном disclosure.

На прошлой неделе ЦБ отозвал лицензию у ККБ, банка-гаранта рубля в экосистеме WebMoney.

Я попробую порассуждать, что произошло, почему, и что с WebMoney будет дальше.