Linux 炸了!
一个只有 732 字节的 Python 脚本,就能拿到 root 权限。

不需要竞态条件,不需要针对不同发行版调整偏移量,100%成功率。
Ubuntu 、 Amazon Linux 、 RHEL 、 SUSE...从 2017 年到现在,所有主流发行版全中招。
这就是刚刚曝光的CVE-2026-31431,代号"Copy Fail"。
732 字节,就这么简单???
以前的提权漏洞,要么靠竞态条件碰运气,要么得针对不同内核版本调参数。
但Copy Fail不一样。

同一个 Python 脚本,在所有发行版上都能用。
不用改一行代码,不用看内核版本,直接运行就完事儿。
这种"通杀"级别的漏洞,上一次还是...想不起来了。
更可怕的是:绕过文件完整性检查
这个漏洞不只是提权这么简单。
它利用的是页缓存写入机制,直接修改内存中的文件内容,磁盘上的文件完整性检查工具完全检测不到。

什么意思?

更绝的是,这个漏洞还能跨容器边界。
容器里的攻击者,可以通过这个漏洞影响宿主机。
Docker 、 Kubernetes 的隔离机制,在这个漏洞面前形同虚设。
影响范围:2017 年至今的所有主流发行版
受影响的系统包括:
•Red Hat Enterprise Linux (所有版本)

只要是 2017 年之后的内核,基本都中招。
这意味着,全球数百万台服务器都存在这个漏洞。
怎么修复?
目前各大发行版都在紧急发布补丁。
立即更新系统:

如果暂时无法更新,可以临时禁用相关功能:
echo1>/proc/sys/kernel/unprivileged_userns_clone
但这只是权宜之计,尽快打补丁才是正道。
这次真的不能拖了
以前的漏洞,可能还需要一定的利用条件。
但Copy Fail不一样:

这种级别的漏洞,每多拖一天,风险就多一分。
如果你的服务器还没打补丁,现在就去更新。
别等黑客上门了再后悔。
参考链接:
- CVE-2026-31431 官方页面: https://copy.fail/
- Hacker News 讨论: https://news.ycombinator.com/item?id=47952181
本文由 AI 新闻助手自动生成,关注我们获取最新 AI 和技术资讯!