新 Linux “Copy Fail” 漏洞使主要发行版获得根访问权限

Source: The Hacker News

概述

网络安全研究人员披露了一项 Linux 本地特权提升（LPE）漏洞，可能允许未经授权的本地用户获取 root 权限。

漏洞细节

• CVE: CVE‑2026‑31431
• CVSS 评分: 7.8（高危）
• 代号: “Copy Fail”（由 Xint.io 和 Theori 命名）

利用机制

未经授权的本地用户可以向 Linux 系统上任意可读文件的页面缓存写入 四个受控字节，从而实现提升为 root。

影响

该漏洞影响使用受影响内核组件的主要 Linux 发行版，可能使拥有本地访问权限的攻击者获得完整系统控制权。

缓解措施

• 在发行版发布安全补丁后尽快应用。
• 在补丁生效前，限制本地用户对不可信方的访问，并监控涉及文件缓存操作的可疑活动。

参考资料

• CVE‑2026‑31431 条目（链接至官方 CVE 数据库）
• Xint.io 的安全公告
• Theori 的安全公告