作者wahaha99 (喔)
看板PC_Shopping
标题[情报] Linux 发现大漏洞 CVE-2026-31431
时间Fri May 1 12:18:49 2026
Linux 发现高危漏洞: CVE-2026-31431
任意身分可以直接提升至root权限, 且可以突破容器保护
以下是由 Claude Sonnet 4.6 整理摘要:
【漏洞警报】CVE-2026-31431「Copy Fail」— Linux 核心本地提权漏洞摘要
基本资讯
项目内容CVE 编号CVE-2026-31431
别名Copy Fail CVSS 分数7.8(高危)
影响自2017 年(Linux kernel 含 algif_aead 模组)
发现者Theori 研究员 Taeyang Lee、Xint Code Research Team
漏洞说明
Copy Fail 是一个存在长达九年的 Linux 核心逻辑错误,源自 2017 年 8 月引入的一
项 AEAD 加密子系统(algif_aead 模组)效能优化。这个错误让原本应只读的 page
cache 页面,被错误地放入可写入的 scatterlist 中,导致未授权的本地使用者可透过
splice() 系统呼叫,将任意 4 个 Bytes 写入任意可读档案的 page cache。
攻击者可利用这个能力修改 setuid binary(例如 /etc/passwd 中的 UID 栏位),进而
在不需要竞争条件(race condition)或 kernel offset 的情况下,稳定地取得 root
权限。
值得特别警惕的是:整个攻击仅需 732 Bytes 的 Python 脚本,即可在 Ubuntu、
Amazon Linux、RHEL、SUSE 等主要 Linux 发行版上成功提权。此外,由於 Linux 的
page cache 是共享的,来自某个容器的写入会影响主机的 page cache,进而影响同一主
机上的所有其他租户。这使得容器化多租户环境面临更严峻的威胁。 BugcrowdBugcrowd
本漏洞与 2022 年的 Dirty Pipe(CVE-2022-0847)属於同一类别,差别在於 Copy
Fail 发生於不同的子系统(加密 API),其核心原语相同,但影响路径不同。
发现过程(值得关注)
本漏洞由 Theori 研究员 Taeyang Lee 发现,并由 Xint Code Research Team 透过 AI
辅助分析建构完整的利用链。据 Theori 的说明,Xint Code 系统仅花费约一小时扫描
Linux crypto/ 子系统,且仅使用了一次操作员提示(one operator prompt),不需要
任何额外的测试框架即找到漏洞。这代表 AI 辅助漏洞研究的能力已大幅提升,未来类似
高危漏洞的发现周期可能将大幅缩短,值得整个资安社群正视。
修补建议
上游修补方式为将 AEAD 操作从 in-place 改回 out-of-place,确保 page cache 页面
不会进入可写入的 scatterlist。建议各位立即更新 Linux 核心至各发行版释出的最新
安全修补版本。容器化环境的用户应特别注意,namespace 隔离无法防护此漏洞,需要
VM 或硬体层级的隔离边界。
参考来源
NVD 官方资料:
https://nvd.nist.gov/vuln/detail/CVE-2026-31431
Red Hat 安全公告:
https://access.redhat.com/security/cve/cve-2026-31431
The Hacker News 报导:
https://thehackernews.com/2026/04/new-linux-copy-fail-vulnerability.html
Bugcrowd 技术分析:
https://www.bugcrowd.com/blog/what-we-know-about-copy-fail-cve-2026-31431/
PoC(GitHub):
https://github.com/rootsecdev/cve_2026_31431
Help Net Security:
https://www.helpnetsecurity.com/2026/04/30/copyfail-linux-lpe-vulnerability-cve-2026-31431/
你各位有洞的赶快补...@@
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 138.199.22.152 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1777609134.A.5B6.html
1F:→ skycat2216: 至於Android别想了,这些东西都没编223.138.242.148 05/01 12:20
2F:→ skycat2216: 译223.138.242.148 05/01 12:20
3F:推 kamir: 稽核单位:「收到了」 42.70.7.120 05/01 12:21
4F:→ kamir: 金管会:「就查这个」 42.70.7.120 05/01 12:21
5F:→ kamir: 老板:「唉…又要被罚钱少一台兰博, 42.70.7.120 05/01 12:22
6F:→ kamir: 还是不要调薪了」 42.70.7.120 05/01 12:22
7F:→ a85139138: 真的是一个大洞118.231.128.126 05/01 12:32
8F:推 sporocyst: 未来骇客攻防要变成AI攻防了 180.176.191.21 05/01 12:49
9F:推 nrsair: 很严重 114.42.107.201 05/01 13:12
10F:→ jkiu: 庆幸的是,有方法可以让老系统在未更新下更 61.231.13.55 05/01 13:41
11F:→ jkiu: 改设定下直接避开这个漏洞 61.231.13.55 05/01 13:41
12F:→ Vansace: 去找白宫乔 用mythos调教一下 全部就好了 114.47.80.35 05/01 13:54
13F:→ Vansace: AI 核弹 超级找漏洞AI mythos 不会不知吧 114.47.80.35 05/01 13:56
14F:→ Vansace: 全世界各大银行紧张得要死 都去白宫开会 114.47.80.35 05/01 13:56
15F:推 Bencrie: 所以 lsmod 要有 algif_aead 才成立是吧 118.165.48.235 05/01 15:06
16F:→ Bencrie: 那就没一般 user 的事情 118.165.48.235 05/01 15:07
17F:→ crimsonmoon9: 不行 algif是动态载入模组 223.139.112.30 05/01 15:41
18F:→ crimsonmoon9: lsmod没有显示只代表目前没人用而已 223.139.112.30 05/01 15:41
19F:推 avans: 推 昨天在Huli 随意聊的fb中有看到这漏洞 111.71.78.130 05/01 15:43
21F:→ crimsonmoon9: 不过翻了一圈没看到有上补丁的disto 223.139.112.30 05/01 15:45
22F:推 amos30627: 赶快开windows压压惊 114.47.183.37 05/01 16:28
23F:→ labbat: 自己随便改一个原始码也许快,但是主流改114.140.123.172 05/01 16:31
24F:→ labbat: 完会连续跑单元测试通过才会发布114.140.123.172 05/01 16:31
25F:推 Kagero: 电虾八成都是装Windows臭打游戏223.140.197.191 05/01 18:00
26F:→ Kagero: 不要因为Linux板没人看就来刷存在感223.140.197.191 05/01 18:01
请不要自曝其短
27F:推 a23718408: 其实现在除了反作弊的游戏,大部分的 39.15.25.153 05/01 18:09
28F:→ a23718408: 游戏都可以在linux玩了,win11越来越 39.15.25.153 05/01 18:09
29F:→ a23718408: 烂,最近已经转cachyOS了 39.15.25.153 05/01 18:09
30F:推 smallreader: debian已经有补钉的 220.142.87.146 05/01 18:51
31F:推 ceming: STEAMOS也是linux 为什麽不可以臭打游戏223.137.138.163 05/01 19:01
32F:→ commandoEX: STEAMOS只针对STEAMDECK设定,其他装 118.161.7.91 05/01 19:03
33F:→ commandoEX: 置要装比装其他发行版麻烦 118.161.7.91 05/01 19:04
34F:推 gameguy: 听GG一句,乖乖用Windows系统,别再PC上223.137.230.119 05/01 19:11
35F:→ gameguy: 折腾Linux了,学那些Linux指令一阵子没用223.137.230.119 05/01 19:11
36F:→ gameguy: 就全忘光了,别搞 这系统没屁用啊223.137.230.119 05/01 19:11
gg兄
现在有AI了
都是一句话解决了
37F:→ empingao: Linux 桌面市占明明就在上升, 尤其游戏. 212.102.51.85 05/01 19:29
38F:推 johnjohnlin: 对对对win11控制台好用多了 ㄏㄏ 220.130.141.14 05/01 19:32
39F:推 alvinlin: Linux洞超多的只是免费仔不care 39.9.176.66 05/01 20:08
40F:推 doom3: 去搜install algif_aead /bin/false 111.242.72.45 05/01 20:16
41F:→ doom3: 有更新前的解法完整语句 111.242.72.45 05/01 20:16
42F:推 Bencrie: 他在我系统上从来没被 load 起来过就是 118.165.48.235 05/01 20:25
43F:→ Bencrie: 问一下 AI 谁会用,得到的答案是 118.165.48.235 05/01 20:25
44F:→ Bencrie: kTLS iwd LUKS特定情境。刚好都没在用 118.165.48.235 05/01 20:27
同样来自 Claude Sonnet 4.6
机制说明
algif_aead 是 Linux 核心加密子系统 AF_ALG(Kernel Crypto API) 的一部分,让使
用者空间(userspace)的程式可以直接呼叫核心内的加密演算法。
这个漏洞利用的演算法 authencesn 原本是 IPsec 的实作细节,根本不应该被暴露给使
用者空间作为通用加密 API。 Hacker News
关键在於——不需要手动启用任何服务。只要程式尝试开启 AF_ALG socket,核心就会自
动载入对应模组(autoload)。
换句话说,攻击者只需执行一段 Python 脚本,核心就会
自动把漏洞模组载入进来。
45F:推 smallreader: 影响到iwd喔 220.142.87.146 05/01 20:35
※ 编辑: wahaha99 (138.199.22.152 日本), 05/01/2026 20:38:54
46F:推 tkhunter: 现在linux玩steam游戏真的很简单了 114.136.131.68 05/01 20:46
47F:→ kuninaka: steamos就是linux 1.173.166.192 05/01 22:45
48F:推 lukal93: steamos比linux还更不电虾吧 而且掌机比 114.34.141.239 05/02 00:54
49F:→ lukal93: 起PC更应该分去NB 114.34.141.239 05/02 00:54
PC = personal computer
最广义上来说, 你的智能手表也是PC
最狭义上来说, 你只能讨论 IBM 的 PC系列, 最後大概是 PC 300 系列
属於Pentium III 的机种
※ 编辑: wahaha99 (138.199.22.152 日本), 05/02/2026 01:31:00
50F:→ yunf: 你一句话有可能导致系统被清空 101.12.150.80 05/02 03:15
52F:→ yunf: 的控制他 101.12.150.80 05/02 03:17
你问问就好
别让他操控啊 XD
※ 编辑: wahaha99 (138.199.22.152 日本), 05/02/2026 03:59:22
53F:推 cangming: debian及衍生系统 apt install kmod 一 42.79.62.13 05/02 09:46
54F:→ cangming: 般用户安装升级就没事了 42.79.62.13 05/02 09:46
55F:→ commandoEX: msi claw分类是桌上型电脑,没问题的 1.161.69.116 05/02 09:47
56F:→ cangming: 主要是云端 可以跨容器头要痛了。这个最 42.79.62.13 05/02 09:48
57F:→ cangming: 大的问题是大家要开始review记忆体边界 42.79.62.13 05/02 09:48
58F:→ cangming: 没处理好就可以跨出容器这件事 42.79.62.13 05/02 09:48
59F:推 cangming: 话说kTLS实作我记得当初好像是netflix那 42.79.62.13 05/02 09:50
60F:→ cangming: 边改进来的吧,是真的挺好用的 42.79.62.13 05/02 09:50
61F:推 s9209122222: Linux 桌面会用到的指令也就那几个, 114.35.205.237 05/02 12:35
62F:→ s9209122222: 根本没什麽要记的,谁在跟你背指令 114.35.205.237 05/02 12:35
63F:→ s9209122222: 不知道是哪里来的老人在那边抱怨 114.35.205.237 05/02 12:36
64F:推 bunjie: 未来用AI抓漏洞或是钻漏洞会变成主流 111.82.241.153 05/02 16:10
65F:→ bunjie: 其实我觉得开源这块在AI时代会补漏洞变的 111.82.241.153 05/02 16:11
66F:→ bunjie: 更快 因为钻漏洞的扫描变得频率更高了 111.82.241.153 05/02 16:11
67F:→ bunjie: 反观windows可能漏洞被钻了 不过还要等微 111.82.241.153 05/02 16:12
68F:→ bunjie: 软自己发修正补起来 开源社群则是很快互 111.82.241.153 05/02 16:12
69F:→ bunjie: 相通报就开始启动修补机制了 111.82.241.153 05/02 16:12
70F:→ labbat: 难怪查看日志ubuntu的kmod从27-1ubuntu2.1 180.177.202.30 05/03 16:10
71F:→ labbat: 更新到27-1ubuntu2.1+esm1,上次四年前 180.177.202.30 05/03 16:10
72F:推 jhjhs33504: 跟IPsec有关喔?那很多路由器都有漏洞 1.162.118.238 05/04 23:39
73F:推 jhjhs33504: 透过网路就像临时打了洞般控制驱动层 1.162.118.238 05/04 23:47
74F:推 jhjhs33504: 看到AF_ALG就有印象在路由器後台看过 1.162.118.238 05/04 23:58
75F:→ jhjhs33504: 平白无故少了功能可用~ 还好机器够旧? 1.162.118.238 05/05 00:01