最新新聞 (TW)

Linux 核心的嚴重缺陷允許 root 權限提升

作者 Redação Mix Vale • 2026年5月8日 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Linux e teclado - FAMArtPhotography/shutterstock.com

Linux 核心加密子系統中的邏輯漏洞允許非特權本機使用者將其權限提升至根層級。該缺陷被識別為 CVE-2026-31431，綽號為 Copy Fail，影響 2017 年以來發布的發行版。主要發行版的開發人員已經發布了補丁來修正該問題。這個漏洞透過一個只有 10 行和 732 位元組的 Python 腳本來實現。

Copy Fail漏洞的技術機制

該錯誤存在於authenticationsn 範本中，該範本是用於經過驗證的加密操作的元件。此缺陷允許本機使用者將四個受控位元組寫入任何可讀檔案的頁面快取。此變更直接影響核心對二進位檔案的加載，從而建立權限升級的網關。

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017.

Website: https://t.co/KsC4XDIdnn

Write-up: https://t.co/ah4C7XtRLZ

GitHub:… pic.twitter.com/EwqDdAxSKb

— Dark Web Informer (@DarkWebInformer) April 29, 2026

此問題源自於 2017 年 algif_aad 模組中實施的變更。此變更允許頁面快取頁面可用於在某些分散清單場景中寫入。與其他經典漏洞不同，複製失敗不需要競爭條件即可發揮作用，這大大簡化了其利用過程。

Theori 研究人員在基於人工智慧的掃描工具的支援下發現了這個問題。此漏洞會更改記憶體中的二進位文件，而不會觸發文件系統基於事件的偵測機制（例如inotify）。這使得即時檢測變得更加複雜。

對生產和容器化環境的影響

CVE-2026-31431 的得分為 7.8（滿分 10 分），屬於高嚴重性。
漏洞利用適用於多租戶環境和具有共享核心的容器。
主機上的共用頁面快取可能導致 Kubernetes 容器洩漏。
它不能單獨遠端利用，但它會放大其他攻擊媒介。

運行不受信任代碼的系統（例如 CI/CD 運行程序或共享伺服器）面臨的風險最大。主機級共享頁面快取在容器化環境中構成了具體的逃逸威脅。管理多個租用戶或第三方工作負載的管理員應優先考慮立即更新核心。

發行版已經提供了更正的補丁

Debian、Ubuntu 和 SUSE 已經提供了帶有修復程式的更新核心。紅帽改變了最初的延遲立場，現在提供與生態系統同步的補丁。 Fedora 也向其儲存庫提交了修復程式。補丁的推出以主要維護者之間協調的方式進行，Debian 和 Ubuntu 發布了新內核，並必要恢復到 algif_aead 的就地行為。

Linux 社群遵循討論清單和技術論壇上的流程。許多管理員已經在關鍵伺服器上啟動了該應用程式。供應商之間的協調限制了負責任地揭露故障後的暴露時間。

臨時緩解措施

臨時措施是停用 algif_aad 模組，以防止在大多數情況下載入易受攻擊的元件。管理員可以建立檔案 /etc/modprobe.d/disable-algif.conf，其內容為 install algif_aead /bin/false。之後，如果載入了模組，他們必須執行 rmmod algif_aead 來刪除該模組。

此設定可能會影響明確依賴加密模組的應用程式。建議在生產中應用之前在臨時環境中進行測試。官方更新仍然是徹底解決漏洞的最終且最安全的解決方案。