使用 AI 扫描帮助发现的严重 Linux Copy Fail 安全漏洞

Source: The Verge

Overview

自 2017 年起发布的几乎所有 Linux 发行版都存在一个名为 Copy Fail 的安全漏洞。该缺陷允许任何用户提升权限至管理员级别。

该漏洞已于周三公开披露，编号为 CVE‑2026‑31431。

Technical Details

• 利用方式是通过一个 Python 脚本，可在所有受影响的 Linux 发行版上运行。
• 安全公司 Theori 表示，该脚本 不需要针对不同发行版的偏移量、无需版本检查，也无需重新编译。
• Ars Technica 引用了 DevOps 工程师 Jorijn Schrijvershof 的博客文章，指出 Copy Fail “异常恶劣”，因为它可能逃过常规监控工具的检测。

References

• CVE‑2026‑31431（安全通报）
• Theori 的发现公告
• Ars Technica 报道（Jorijn Schrijvershof 的博客文章）
• 完整故事请参阅 The Verge。