Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本
漏洞簡介與嚴重性
前幾天,有個存在Linux系統核心長達9年的高風險漏洞CVE-2026-31431被揭露,由資安廠商Theori公開這個嚴重性評分為7.8分的弱點,將其命名為Copy Fail。
攻擊方式與影響範圍
- 本地提權(LPE):普通權限使用者可在短時間內取得root權限,無需競爭條件或重試。
- 容器逃逸:在特定條件下(如page cache為共享資源),可能導致容器逃逸。
- 攻擊執行:僅需一段732字節的Python腳本,即可在多個主流Linux發行版上執行,並直接獲得系統最高權限。
技術細節
攻擊者可透過篡改系統上任意可讀文件(如 /usr/bin/su 等setuid程序)的頁緩存內容,直接獲得root權限,且過程穩定、無需額外條件。
相關發行版與影響
該漏洞影響自2017年以來幾乎所有主流Linux發行版,包括Ubuntu、RHEL等,廣泛影響企業與個人使用者。