【漏洞预警】LinuxCopyFail本地提权漏洞(CVE-2026-31431)

admin
admin
admin
0
文章
0
评论
2026-05-01 05:52:20 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核存在CVE-2026-31431本地提权漏洞,攻击者可通过splice()零拷贝机制将任意可读文件的pagecache页面传入AF_ALGsocket实现权限提升,影响特定commit范围内的内核版本及多个主流Linux发行版。POC已公开,建议升级至LinuxKernel6.18.22、6.19.12或7.0及以上版本,或应用官方补丁a664bf3d603d。 综合评分: 83 文章分类: 漏洞分析,漏洞预警,应急响应,解决方案,Linux安全

cover_image

【漏洞预警】Linux Copy Fail 本地提权漏洞 (CVE-2026-31431)

安全探索者 安全探索者

安全探索者

2026年4月30日 13:45 广东

在小说阅读器读本章

去阅读

↑点击关注,获取更多漏洞预警,技术分享

0x01 组件介绍

      Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。

0x02 漏洞描述    Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞,攻击者可利用splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist,并最终导致本地提权,无需竞争条件即可直接获得 root 权限。

| | | | | | — | — | — | — | | 漏洞分类 | 权限提升 | | | | CVSS 3.1分数 | 7.8 | 漏洞等级 | 高危 | | POC/EXP | 已公开 | 可利用性 | 中 |

0x03 影响版本

72548b093ee3 <= commit < a664bf3d603d

Ubuntu 24.04 LTS

Amazon Linux 2023

Red Hat Enterprise Linux 10

Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 8

SUSE 16

| | |

0x04 漏洞验证

目前POC/EXP已经公开,后台留言”CVE-2026-31431″ 获取测试POC

0x05 漏洞影响

由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程需要获取普通账号权限后才能进一步利用,不过其能造成的危害是高危的,可以提权,成为root用户权限。企业应该尽快排查是否有使用该组件,并尽快做出对应措施。

0x06 修复建议

官方已发布补丁,请根据您的内核版本升级至以下安全版本:

Linux Kernel 6.18: 升级至 6.18.22 或更高版本

https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8

Linux Kernel 6.19: 升级至 6.19.12 或更高版本

https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237

Linux Kernel 7.0: 升级至 7.0 (或应用相关补丁)

https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

旧版本内核:请应用官方 Commit a664bf3d603d (Revert to operating out-of-place)。

0X07 参考链接

https://www.openwall.com/lists/oss-security/2026/04/29/23

0x08 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全探索者 安全探索者 安全探索者《【漏洞预警】Linux Copy Fail 本地提权漏洞 (CVE-2026-31431)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0