Linux Kernel 是全球最广泛使用的开源操作系统内核,它是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。
algif_aead.c 在对 authencesn 模板执行原地(in-place)AEAD 解密时,将通过 splice() 引入的页面缓存页链入了可写scatterlist。authencesn 在解密过程中会向 dst[assoclen + cryptlen] 处写入 4 字节暂存数据,导致该写操作越界落入目标文件的页面缓存。本地非特权用户可借此对任意可读文件的内存缓存执行精确的 4 字节受控写入,且被篡改的页面不会被标记为脏页,磁盘文件保持不变,完整性检测无法发现。攻击者可利用此原语向 setuid 二进制文件注入代码,实现本地提权至 root。
官方已发布漏洞补丁及修复版本,https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
(1)万相主机自适应安全平台「风险发现-漏洞检测」
(2)蜂巢云原生安全平台「应用风险-应用漏洞」
(3)青藤深睿云工作负载安全平台V5「风险发现-风险分析-主机风险/容器风险-漏洞」
(4)青藤深睿终端安全管理系统V5 「风险发现-风险分析-主机风险/容器风险-漏洞」
https://nvd.nist.gov/vuln/detail/cve-2026-31431
https://copy.fail/
国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431