免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试,或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容,造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果,均由相关成员自行承担,与本公众号无任何关联。
不错过最新的漏洞POC
为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息,建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。
漏洞介绍
2026年4月29日,安全研究人员公开披露了 Linux kernel 中一个被称为“Copy Fail”(CVE-2026-31431)的高危本地提权漏洞,该漏洞源于内核加密子系统的逻辑缺陷,实际影响自2017年以来的主流Linux发行版,攻击者仅需普通用户权限,甚至借助一个约732字节的简单脚本即可稳定提升至root权限,同时还可能引发容器逃逸及云环境隔离失效等严重安全风险,目前利用方式已公开,建议尽快修复。
漏洞条件
2017 年至补丁发布前构建的所有 Linux 内核版本
| |
|---|
| 72548b093ee3 <= commit < a664bf3d603d |
目前已知具体发行版存在漏洞的产品如下(数据取自长亭科技)
| |
|---|
| |
| 6.18.8-9.213.amzn2023 及以下 |
| 6.12.0-124.45.1.el10_1 及以下 |
| 6.12.0-160000.9-default 及以下 |
| Debian / Arch / Fedora / Rocky / Alma / Oracle | |
漏洞复现
漏洞复现非常简单,直接低权限用户登陆Linux,执行一下Python脚本即可获取到root权限
POC下载地址:https://github.com/theori-io/copy-fail-CVE-2026-31431
大家可自行下载进行本地复现研究,也可直接在“文末知识星球”内领取
漏洞修复
升级到包含 Linux kernel commit a664bf3d603d的内核版本,地址:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
各大发行版厂商也在陆续推出修复版本,请及时更新
知识星球
“POC-CVE-2026-31431”、“Linux Copy Fail提权漏洞(CVE-2026-31431)”现已全部发布至知识星球,大家可在知识星球内获取,自行学习复现。
星球加入方式见文章底部二维码,欢迎加入交流和学习