CVE-2026-31431 主要Linux发行版已在2026年4月下旬发布补丁
lming
·
2026-04-30
·
via LINUX DO - 最新话题
CVE-2026-31431,也被称为“ Copy Fail ”,是一个影响广泛的 Linux内核本地权限提升漏洞 。它的CVSS评分高达 7.8 (高危),攻击者仅需利用一个逻辑缺陷,就可能在几毫秒内从普通用户提升至root权限,且利用过程稳定,无需任何复杂的条件。 该漏洞源于Linux内核加密子系统( authencesn 模板)因 2017年的一次代码优化 ,错误地允许对文件内存中的缓存(Page Cache)进行写入。攻击者可以利用这一点,向只读文件(如 /usr/bin/su )的内存中注入恶意代码,从而获得root权限。此过程不修改磁盘文件,因此能绕过文件完整性检查,且重启后不留痕迹。 漏洞利用简单且高度可靠,一个公开发布的PoC(概念验证)脚本 theori-io/copy-fail-CVE-2026-31431 仅 10行、732字节 。 CVE-2026-31431 - Red Hat Customer Portal Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint NVD - CVE-2026-31431 1 个帖子 - 1 位参与者 阅读完整话题
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。