深度分析
CopyFail(CVE-2026-31431):AEAD 邏輯錯誤導致跨發行版提權與容器逃逸分析
資安研究團隊 Theori 公開名為 CopyFail 的 Linux 核心漏洞與可執行 PoC,揭示核心加密 API 的直線邏輯缺陷,導致認證相關資料在複製時越界覆寫記憶體。研究者稱同一支 Python 腳本能在多個主流發行版上穩定運行,讓一般帳號能提升為 root,進而實現容器逃逸、跨租戶入侵與在 CI/CD 流程中散播惡意程式。
CopyFail
深度分析
CopyFail(CVE-2026-31431):Linux 核心 AEAD 邏輯缺陷導致本地權限提升
安全研究團隊公開了一個名為CopyFail的Linux核心漏洞與可跨發行版的利用程式。漏洞源自加密API的邏輯失誤,導致認證副本複製超出緩衝區並覆寫記憶體。單一腳本即可在多數發行版上穩定提權,並可導致容器逃脫與多租戶系統全面破口。需立即修補與檢測並審慎評估影響
深度分析
CopyFail(CVE-2026-31431):利用 Linux 內核 AAD ESN 邏輯缺陷的一鍵提權威脅
研究團隊公開一套可在多數Linux發行版直接執行的CopyFail提權PoC。該漏洞源於內核加密API的直線邏輯錯誤,導致在複製AADESN時越界寫入並未回復緩衝區。結果是單一腳本可跨發行版穩定取得root,容器與多租戶隔離瞬間失守,須立即檢查並套用修補。
深度分析
CVE-2026-31431 (CopyFail):內核複製邏輯缺陷導致本地提權威脅
研究揭露一個影響多數 Linux 版本的嚴重漏洞。該漏洞使核心記憶體複製失敗而導致權限提升,可讓一般使用者取得系統最高權限。若結合能遠端觸發的弱點,可被用於大規模攻擊。目前已出現公開利用程式碼並被證實在惡意活動中使用,部分企業及政府機構正緊急部署修補。
深度分析
CopyFail Linux 核心提權漏洞 (CVE‑2026‑31431) 影響多平台容器與金鑰管理
研究人員公開未完整修補的Linux核心提權漏洞CopyFail,單一Python腳本可在多數發行版取得root,讓容器、Kubernetes與CI/CD流水線瞬間失守,業界面臨緊急修補與協調挑戰。此漏洞源於kernel加密API的直線邏輯錯誤,修補在10.0.7前仍缺乏統一部署,提醒開發者重視金鑰管理。