Linux 内核加密子系统中的逻辑漏洞允许非特权本地用户将其权限提升至根级别。该缺陷被识别为 CVE-2026-31431,绰号为 Copy Fail,影响 2017 年以来发布的发行版。主要发行版的开发人员已经发布了补丁来纠正该问题。该漏洞通过一个只有 10 行和 732 字节的 Python 脚本来实现。
Copy Fail漏洞的技术机制
该错误存在于authenticationsn 模板中,该模板是用于经过身份验证的加密操作的组件。该缺陷允许本地用户将四个受控字节写入任何可读文件的页面缓存。此更改直接影响内核对二进制文件的加载,从而创建权限升级的网关。
https://twitter.com/DarkWebInformer/status/2049579219190165658?ref_src=twsrc%5Etfw
该问题源于 2017 年 algif_aad 模块中实施的更改。此更改允许页面缓存页面可用于在某些分散列表场景中写入。与其他经典漏洞不同,复制失败不需要竞争条件即可发挥作用,从而大大简化了其利用过程。
Theori 研究人员在基于人工智能的扫描工具的支持下发现了这个问题。该漏洞会更改内存中的二进制文件,而不会触发文件系统基于事件的检测机制(例如inotify)。这使得实时检测变得更加复杂。
对生产和容器化环境的影响
- CVE-2026-31431 的得分为 7.8(满分 10 分),属于高严重性。
- 漏洞利用适用于多租户环境和具有共享内核的容器。
- 主机上的共享页面缓存可能导致 Kubernetes 容器泄漏。
- 它不能单独远程利用,但它会放大其他攻击媒介。
运行不受信任代码的系统(例如 CI/CD 运行程序或共享服务器)面临的风险最大。主机级共享页面缓存在容器化环境中构成了具体的逃逸威胁。管理多个租户或第三方工作负载的管理员应优先考虑立即更新内核。
发行版已经提供了更正的补丁
Debian、Ubuntu 和 SUSE 已经提供了带有修复程序的更新内核。红帽改变了最初的延迟立场,现在提供与生态系统同步的补丁。 Fedora 还向其存储库提交了修复程序。补丁的推出以主要维护者之间协调的方式进行,Debian 和 Ubuntu 发布了新内核,并必要恢复到 algif_aead 的就地行为。
Linux 社区遵循讨论列表和技术论坛上的流程。许多管理员已经在关键服务器上启动了该应用程序。供应商之间的协调限制了负责任地披露故障后的暴露时间。
临时缓解措施
临时措施是禁用 algif_aad 模块,以防止在大多数情况下加载易受攻击的组件。管理员可以创建文件 /etc/modprobe.d/disable-algif.conf,其内容为 install algif_aead /bin/false。之后,如果加载了模块,他们必须运行 rmmod algif_aead 来删除该模块。
此设置可能会影响明确依赖加密模块的应用程序。建议在生产中应用之前在临时环境中进行测试。官方更新仍然是彻底解决该漏洞的最终且最安全的解决方案。
发现背景和未来前景
《复制失败》类似于《脏牛》和《脏管》等历史失败作品,但因其探索的简单性和范围的广度而脱颖而出。最近漏洞报告的增加与人工智能工具在错误搜寻中的使用直接相关。研究人员估计,自 2017 年以来活跃的大多数装置都需要立即引起注意,以维持运行安全。