深度分析 CopyFail(CVE-2026-31431):利用 Linux 內核 AAD ESN 邏輯缺陷的一鍵提權威脅 研究團隊公開一套可在多數Linux發行版直接執行的CopyFail提權PoC。該漏洞源於內核加密API的直線邏輯錯誤,導致在複製AADESN時越界寫入並未回復緩衝區。結果是單一腳本可跨發行版穩定取得root,容器與多租戶隔離瞬間失守,須立即檢查並套用修補。
