Linux 内核高危漏洞 (CVE-2026-31431),通杀所有发行版!附详细清单
Linux 内核高危漏洞 CVE-2026-31431("Copy Fail")已被公开披露,CVSS 7.8 HIGH。 漏洞位于内核加密子系统 algif_aead 模块。任何本地普通用户可以:- 确定性、无竞争地提权至 root(732 字节 Python 脚本即可)
这是一个直线逻辑缺陷,不需要竞态条件,不需要编译 payload,同一份 exploit 在所有主流发行版上通用。影响范围:几乎所有 2017 年后的主流 Linux 发行版——Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL、SUSE 及衍生版。云端多租户节点、CI/CD 环境、Jupyter 平台同样受威胁。统信软件推出的国产商业化Linux桌面/服务器发行版,基于Debian社区版深度定制天津麒麟开发的国产Linux操作系统,广泛应用于政府与军工领域中国联通推出的企业级Linux服务器操作系统,聚焦云与通信场景openEuler受影响版本:24.03 (LTS-SP1)华为开源的国产Linux发行版,聚焦服务器与云计算场景,LTS长期支持版本中国电信基于openEuler衍生的服务器操作系统,面向CTyun电信云基础设施Ubuntu受影响版本:V22.04 不受影响版本:V17.04Canonical发行的全球流行Linux桌面/服务器发行版,生态成熟、用户基数大红帽企业级Linux(RHEL)经典版本,企业服务器市场的主流选择之一原社区版企业级Linux,7为Stream前身,现已转型为RHEL的上游预览版阿里云开源的国产Linux发行版,与RHEL生态二进制兼容,专注云与数据中心场景甲骨文推出的企业级Linux,基于RHEL兼容内核,提供UEK内核与RHCK双启动选项腾讯主导开源的国产Linux发行版,源自CentOS Stream,聚焦云原生与服务器场景湖南麒麟研发的国产Linux桌面/服务器操作系统,基于Kylin内核,聚焦政府与教育行业社区主导的经典自由开源Linux发行版(代号"Trixie"),是Ubuntu/RHEL等众多发行版的上游根基完整技术根因分析(含scatterlist图解):https://xint.io/blog/copy-fail-linux-distributions