CVE-2026-31431,也被称为“Copy Fail ”,是一个影响广泛的Linux内核本地权限提升漏洞 。它的CVSS评分高达7.8 (高危),攻击者仅需利用一个逻辑缺陷,就可能在几毫秒内从普通用户提升至root权限,且利用过程稳定,无需任何复杂的条件。
该漏洞源于Linux内核加密子系统(authencesn 模板)因2017年的一次代码优化 ,错误地允许对文件内存中的缓存(Page Cache)进行写入。攻击者可以利用这一点,向只读文件(如/usr/bin/su )的内存中注入恶意代码,从而获得root权限。此过程不修改磁盘文件,因此能绕过文件完整性检查,且重启后不留痕迹。
漏洞利用简单且高度可靠,一个公开发布的PoC(概念验证)脚本 theori-io/copy-fail-CVE-2026-31431仅10行、732字节 。
- CVE-2026-31431 - Red Hat Customer Portal
- Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint
- NVD - CVE-2026-31431
1 个帖子 - 1 位参与者
来源: linux.do查看原文