深度分析
CopyFail(CVE-2026-31431):Linux 核心 AEAD 邏輯缺陷導致本地權限提升
安全研究團隊公開了一個名為CopyFail的Linux核心漏洞與可跨發行版的利用程式。漏洞源自加密API的邏輯失誤,導致認證副本複製超出緩衝區並覆寫記憶體。單一腳本即可在多數發行版上穩定提權,並可導致容器逃脫與多租戶系統全面破口。需立即修補與檢測並審慎評估影響
CVE-2026-31431
深度分析
CopyFail(CVE-2026-31431):利用 Linux 內核 AAD ESN 邏輯缺陷的一鍵提權威脅
研究團隊公開一套可在多數Linux發行版直接執行的CopyFail提權PoC。該漏洞源於內核加密API的直線邏輯錯誤,導致在複製AADESN時越界寫入並未回復緩衝區。結果是單一腳本可跨發行版穩定取得root,容器與多租戶隔離瞬間失守,須立即檢查並套用修補。
深度分析
CVE-2026-31431 (CopyFail):內核複製邏輯缺陷導致本地提權威脅
研究揭露一個影響多數 Linux 版本的嚴重漏洞。該漏洞使核心記憶體複製失敗而導致權限提升,可讓一般使用者取得系統最高權限。若結合能遠端觸發的弱點,可被用於大規模攻擊。目前已出現公開利用程式碼並被證實在惡意活動中使用,部分企業及政府機構正緊急部署修補。
深度分析
Linux 核心 CVE-2026-31431「Copy Fail」漏洞:單一 Python 腳本即可取得系統管理員權限
近期發現的Linux核心缺陷CopyFail允許任意使用者提升至系統管理員權限,利用Python腳本直接攻破多數發行版。漏洞源於加密子系統對splice的處理缺陷,導致頁快取損毀不被寫入磁碟,監控工具難以偵測。修補已於4月併入主線,但多數發行版尚未即時更新,資安風險持續升高。