深度分析 CopyFail(CVE-2026-31431):AEAD 邏輯錯誤導致跨發行版提權與容器逃逸分析 資安研究團隊 Theori 公開名為 CopyFail 的 Linux 核心漏洞與可執行 PoC,揭示核心加密 API 的直線邏輯缺陷,導致認證相關資料在複製時越界覆寫記憶體。研究者稱同一支 Python 腳本能在多個主流發行版上穩定運行,讓一般帳號能提升為 root,進而實現容器逃逸、跨租戶入侵與在 CI/CD 流程中散播惡意程式。
