这一被追踪为 CVE-2026-31431、名为 CopyFail 的高危缺陷属于本地提权漏洞(local privilege escalation),这类漏洞允许非特权用户将自己提升为管理员。CopyFail 极其严重,因为只需一段单一的漏洞利用代码(已在周三的披露中发布),即可在所有受影响的发行版上无需任何修改直接运行。借此,攻击者可以入侵多租户系统,逃逸基于 Kubernetes 或其他框架的容器,并创建恶意的 pull requests,通过 CI/CD 工作流传输漏洞利用代码。
“‘本地提权’听起来很枯燥,让我来解释一下,”研究员 Jorijn Schrijvershof 在周四写道,“它的意思是:一个已经有办法在机器上运行代码的攻击者,即使只是最普通的非特权用户,也可以把自己提升为 root。从此,他们可以读取每一个文件,安装后门,监视每一个进程,并渗透到其他系统。”
Schrijvershof 补充说,Theori 发布的那段 Python 脚本在 Ubuntu 22.04、Amazon Linux 2023、SUSE 15.6 和 Debian 12 上都能稳定运行。研究人员继续说道:
“为什么这在共享基础设施上如此重要?因为在 2026 年,‘本地’涵盖了非常广泛的领域:共享 Kubernetes 节点上的每个容器、共享托管主机上的每个租户、运行不受信任 pull-request 代码的每个 CI/CD 任务、Windows 笔记本上的每个 WSL2 实例、每个被授予 shell 访问权限的容器化 AI 代理。它们都与邻居共享同一个 Linux kernel。一个 kernel LPE 漏洞就能瓦解这种边界。
现实的威胁链是这样的:攻击者利用一个已知的 WordPress 插件漏洞,获得了 www-data 权限的 shell 访问。然后他们运行 copy.fail PoC。现在他们成了主机上的 root。所有其他租户突然间都变得触手可及。该漏洞并不能让攻击者进入机器,但它改变了攻击者进入后前十秒内发生的事情。”
该漏洞源于 kernel 的 crypto API 中的一个“直线型”逻辑缺陷。许多利用 race conditions 和内存损坏缺陷的漏洞利用程序在不同的 kernel 版本或发行版之间,甚至在同一台机器上,都无法保证一致成功。Bugcrowd 的研究人员写道,由于 CopyFail 发布的代码利用的是逻辑缺陷,“可靠性不是概率性的,同一个脚本可以跨发行版运行,没有 race window,也没有 kernel offset。”
CopyFail 之所以得名,是因为 authencesn AEAD template 过程(用于 IPsec 扩展序列号)在应该复制数据时实际上并没有复制。相反,它“将调用者的目标缓冲区用作草稿本,在合法输出区域之外涂抹了 4 个字节,且从未恢复它们,”Theori 表示,“AAD ESN 字节的‘复制’(copy)‘失败’(fail)了,没能留在目标缓冲区内。”