漏洞名称:
Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)
组件名称:
Linux Kernel
影响范围:
Ubuntu 24.04(LTS 6.17.0-1007-aws 及以下)Amazon Linux 2023(6.18.8-9.213.amzn2023 及以下)Red Hat Enterprise Linux 10Red Hat Enterprise Linux 9Red Hat Enterprise Linux 8SUSE 16(6.12.0-160000.9-default 及以下)Debian / Arch / Fedora / Rocky / Alma / Oracle等同期内核版本均受影响受影响的内核提交范围:commit 72548b093ee3 ≤ version < commit a664bf3d603d
漏洞类型:
权限提升
利用条件:
1、用户认证:需要用户认证
2、前置条件:默认配置
3、触发方式:本地
综合评价:
<综合评定利用难度>:中等,需要本地低权限执行条件。
<综合评定威胁等级>:高危,可提升至root权限。
官方解决方案:
已发布