漏洞概述
Linux是免费开源、类Unix的操作系统内核,诞生于1991年,芬兰大学生Linus Benedict Torvalds因不满商用Unix昂贵、Minix系统受限,自行开发并公开了Linux初代内核源码;随后全球开发者通过开源社区共同参与迭代完善,遵循GPL开源协议允许自由使用、修改和分发。它继承Unix稳定、多用户、多任务、高性能的特性,兼具免费、可定制、安全可靠的优势,逐步衍生出Ubuntu、CentOS、Debian、RedHat等众多发行版,如今垄断服务器、云计算、容器、嵌入式、安卓底层、物联网及开发运维领域,成为互联网和信息技术世界的基石级操作系统。
近日,银河哈希通过安全监测发现Linux存在Linux内核本地提权漏洞 Copy Fail(CVE-2026-31431)。CVE-2026-31431(Copy Fail)源于 Linux 内核加密子系统的一个错误优化:2017 年引入的"原地解密"机制将 AEAD 解密操作的源缓冲区和目标缓冲区指向同一块内存,攻击者通过 splice() 将只读的页缓存页(如 setuid 二进制文件)作为输入传入后,内核在解密过程中会将这些只读页链入可写的目标 scatterlist,随后 authencesn 算法在执行解密时向该目标缓冲区写入 4 字节的 scratch 数据(攻击者可控的序列号),导致只读页缓存被直接篡改;由于页缓存全局共享且不会被标记为 dirty,修改对所有进程即时生效却不会被写回磁盘,从而实现了无需竞争条件的可靠本地提权。
该漏洞为人工智能辅助发现。
影响范围
2017 年至补丁发布前构建的所有 Linux 内核版本,包含:
被验证影响发行版:
| |
|---|
| |
| 6.18.8-9.213.amzn2023 及以下 |
| 6.12.0-124.45.1.el10_1 及以下 |
| 6.12.0-160000.9-default 及以下 |
| SDebian / Arch / Fedora / Rocky / Alma / Oracle | |
漏洞复现
银河哈希已成功复现该漏洞
Linux内核本地提权漏洞Copy Fail(CVE-2026-31431)解决方案
将内核更新至包含commit a664bf3d603d 的版本
各家Linux发版安全更新持续关注各个Linux发版厂商安全公告
参考文献
https://copy.fail/
https://xint.io/blog/copy-fail-linux-distributions