Linux内核曝高危漏洞影响广泛 732字节脚本可提权至root权限

4月30日消息，Linux内核爆出高危漏洞Copy Fail，追踪编号为CVE-2026-31431。该漏洞完全消除了传统提权漏洞所需的竞态条件等限制，是一个简单的直线逻辑缺陷。

漏洞根源涉及AF_ALG加密接口、splice()系统调用以及2017年引入的代码优化。三者结合导致攻击者能篡改可信二进制文件，利用更稳定简单，成功率极高。影响范围涵盖2017年至补丁发布前构建的内核版本。

特别值得注意的是，由于Linux页缓存在容器边界间共享，受感染的容器或Pod可实现容器逃逸，威胁云原生环境及多租户架构。研究人员编写的732字节Python脚本在多个主流Linux发行版上测试均成功获取root权限。

漏洞发现结合了人类洞察与AI工具辅助。修复补丁已发布，主要回退了2017年的优化代码。管理员也可通过禁用algif_aead内核模块或配置seccomp策略来缓解风险。