Linux 核心漏洞

深度分析

CopyFail（CVE-2026-31431）：Linux 核心 AEAD 邏輯缺陷導致本地權限提升

安全研究團隊公開了一個名為CopyFail的Linux核心漏洞與可跨發行版的利用程式。漏洞源自加密API的邏輯失誤，導致認證副本複製超出緩衝區並覆寫記憶體。單一腳本即可在多數發行版上穩定提權，並可導致容器逃脫與多租戶系統全面破口。需立即修補與檢測並審慎評估影響