algif_aead模块)中,仅需10行Python代码即可稳定提权至root,影响几乎所有主流Linux发行版。CVSS v3评分高达7.8(高危),攻击复杂度低、无需任何特权、无需竞态条件、利用确定性100%。


在一台纯净的Ubuntu 24.04.2 LTS(内核 6.8.0-110-generic)上进行了验证,登录一个普通用户ralap,未做任何额外配置。

结论:Ubuntu 24.04普通用户,无需安装任何额外软件,直接运行脚本即可获得root权限。 原因是Ubuntu默认预装Python3,且漏洞依赖的内核模块默认加载。


各发行版已陆续推送修复补丁
# Ubuntu / Debianapt update && sudo apt upgrade && reboot# RHEL 9 / Fedora / Rocky Linux 9dnf update kernel && reboot
禁用algif_aead模块(如果编译为模块):
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.confrmmod algif_aead 2>/dev/null

修复后验证截图
参考链接
[1]https://finance.sina.com.cn/tech/digi/2026-04-30/doc-inhwfyep1330441.shtml
[2]https://copy.fail/#exploit
[3]https://github.com/theori-io/copy-fail-CVE-2026-31431/blob/main/copy_fail_exp.py
[4]https://global.v2ex.co/t/1209631#reply4
[5]https://ubuntu.com/security/CVE-2026-31431#impact-score
[6]https://access.redhat.com/security/cve/cve-2026-31431