CVE-2026-31431(Copy Fail)是Linux内核authencesn加密模板中的一个严重漏洞,允许本地非特权用户通过4字节页面缓存写入获得root权限。一个732字节的Python概念验证脚本可修改2017年以来所有主流Linux发行版的setuid二进制文件,且磁盘校验无法检测此修改。该漏洞还因共享页面缓存而绕过容器隔离。
背景
允许本地提权的Linux内核漏洞是高影响威胁,尤其当影响所有主流发行版时。页面缓存机制是内核处理文件的核心组件。
- 来源
- Lobsters
- 发布时间
- 2026年4月30日 01:58
- 评分
- 9.0 / 10