↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。
0x02 漏洞描述Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞,攻击者可利用splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist,并最终导致本地提权,无需竞争条件即可直接获得 root 权限。
72548b093ee3 <= commit < a664bf3d603dRed Hat Enterprise Linux 10Red Hat Enterprise Linux 9Red Hat Enterprise Linux 80x04 漏洞验证
目前POC/EXP已经公开,后台留言"CVE-2026-31431" 获取测试POC
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程需要获取普通账号权限后才能进一步利用,不过其能造成的危害是高危的,可以提权,成为root用户权限。企业应该尽快排查是否有使用该组件,并尽快做出对应措施。
0x06 修复建议
官方已发布补丁,请根据您的内核版本升级至以下安全版本:Linux Kernel 6.18: 升级至 6.18.22 或更高版本https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8Linux Kernel 6.19: 升级至 6.19.12 或更高版本https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237Linux Kernel 7.0: 升级至 7.0 (或应用相关补丁)https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5旧版本内核:请应用官方 Commit a664bf3d603d (Revert to operating out-of-place)。0X07 参考链接
https://www.openwall.com/lists/oss-security/2026/04/29/23
0x08 免责声明> 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。