CVE-2026-31431(代号'Copy Fail')是一个影响自2017年以来所有主要Linux发行版的关键内核漏洞。该漏洞存在于authencesn加密模板中,允许非特权用户通过简单的732字节Python脚本,向任何可读文件的页面缓存中写入4字节数据来获取root权限。此漏洞特别严重,因为它不需要竞争条件、偏移量或编译,易于利用。
背景
Linux内核的页面缓存是一个系统级的内存文件数据缓存,通过存储常用文件内容来提高读取性能。该漏洞涉及内核加密子系统中页面缓存、AF_ALG套接字和splice()系统调用之间的交互问题。
- 来源
- Lobsters
- 发布时间
- 2026年5月9日 05:20
- 评分
- 9.0 / 10