深度分析 CopyFail (CVE-2026-31431):AEAD 處理錯誤導致 Linux 核心權限提昇風險 安全研究團隊Theori公開一份能在多數Linux發行版上提權的PoC程式,觸發全球資安警戒。漏洞名為CopyFail,源於核心加密API的直線邏輯錯誤,導致AEAD處理未在目的緩衝正確複製資料,污染頁快取並可提升權限。公開的單一Python腳本可跨發行版運作,威脅容器、多租戶與CI/CD環境。事件已促使部份發行版發布修補與緊急緩解。
