搜索

漏洞与安全研究

CVE-2026-31431(Copy Fail)本地提权漏洞影响太大了,影响 2017 年至今几乎所有 Linux 发行版

作者 大神K
2026年5月1日 1 分钟阅读
0

CVE-2026-31431(Copy Fail)本地提权漏洞影响太大了,影响 2017 年至今几乎所有 Linux 发行版

一行命令就能从普通用户变成 root,影响 2017 年至今几乎所有 Linux 发行版(Ubuntu、Debian、CentOS、RHEL 等)

CVE-2026-31431(Copy Fail)本地提权漏洞影响太大了,所有项目方要注意下。

修复方案:执行各发行版upgrade命令,应已推送新的 linux-image-*

sudo apt update && sudo apt upgrade

紧急修补策略:

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null

该漏洞利用门槛低、隐蔽性强(绕过文件完整性校验),建议优先评估并应用补丁。
注:由于 page cache 内核全局共享,该漏洞可用于容器逃逸
https://xint.io/blog/copy-fail-linux-distributions
https://ubuntu.com/security/CVE-2026-31431

📌 版权声明

文章作者:大神K

原文链接:https://dashenk.com/2026/05/01/cve-2026-31431%ef%bc%88copy-fail%ef%bc%89%e6%9c%ac%e5%9c%b0%e6%8f%90%e6%9d%83%e6%bc%8f%e6%b4%9e%e5%bd%b1%e5%93%8d%e5%a4%aa%e5%a4%a7%e4%ba%86%ef%bc%8c%e5%bd%b1%e5%93%8d-2017-%e5%b9%b4%e8%87%b3%e4%bb%8a/

版权说明:本文为原创内容,转载请注明出处。

标签:

作者

大神K

我是一个长期在技术与赚钱之间反复横跳的人。 做过网站、搞过SEO、写过程序,也踩过币圈的坑。 现在在做的事情很简单: 用 AI + 技术,把复杂的事情变简单,把一个人变成一支队伍。 这个网站,不是教程站,而是我的「操作记录」。 一个站长如何做 SEO 和流量 一个开发者如何用 AI 提高效率 一个交易者如何系统性构建赚钱模型 只讲能落地的方案,分享: 真实经验 + 踩过的坑 在这个时代,一个人,也可以是一家公司。

关注我
其他文章
暂无评论!成为第一个。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注