文章总结： 微步情报局披露LinuxKernel存在本地权限提升漏洞CVE-2026-31431（代号CopyFail），该漏洞源于crypto:algifaead模块逻辑缺陷，允许低权限用户通过AFALG接口向页缓存写入数据篡改setuid文件，利用门槛极低（约10行Python代码即可提权至root）。漏洞影响过去9年主流Linux发行版，对云服务器、容器集群、CI/CD系统等构成高风险。建议用户及时通过官方补丁修复。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,权限提升,应急响应,Linux安全

Linux提权漏洞！10行代码直接root

原创

微步情报局 微步情报局

微步在线研究响应中心

2026年4月30日 10:14 北京

在小说阅读器读本章

去阅读

漏洞概况

微步情报局监测到，Linux Kernel 被披露存在本地权限提升漏洞，漏洞编号 CVE-2026-31431，代号 “Copy Fail”。该漏洞源于内核 crypto: algif_aead 模块在处理 AEAD操作时的逻辑缺陷，可导致本地低权限攻击者通过 AF_ALG 加密接口向任意可读文件的页缓存（page cache）写入受控的少量数据（PoC 中为 4 字节块），进而篡改 setuid 等特权二进制文件，实现本地权限提升至 root。

目前该漏洞细节及 PoC 已公开，利用门槛极低（仅需约 10 行 Python 脚本），影响过去 9 年内大多数主流 Linux 发行版，对云服务器、容器宿主机、多租户环境等构成较高风险。

目前已知的影响面有：

1. 共享服务器（开发机、跳板机、构建服务器）：任意普通用户即可直接提权为 root

2.Kubernetes 和容器集群：单个被攻破的 Pod 可逃逸至宿主机

3. CI/CD 执行器（GitHub Actions、GitLab Runner、Jenkins 等）：恶意 Pull Request 可直接获得 Runner 的 root 权限

4. 运行用户代码的云平台（Notebook、Agent 沙箱、Serverless 函数等）：租户可直接提升至宿主机 root 权限

建议受影响的用户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：中风险

| | | | | — | — | — | | 基本信息 | 微步编号 | XVE-2026-15008 | | CVE编号 | CVE-2026-31431 | | 漏洞类型 | 权限提升 | | 利用条件评估 | 利用漏洞的网络条件 | 本地访问 | | 是否需要绕过安全机制 | 否 | | 对被攻击系统的要求 | 无特殊要求 | | 利用漏洞的权限要求 | 低权限 | | 是否需要受害者配合 | 否 | | 利用情报 | POC是否公开 | 是 | | 已知利用行为 | 暂无 |

漏洞影响范围

| | | | — | — | | 产品名称 | Linux Kernel | | 受影响版本 | commit 72548b093ee3 <=version< commit a664bf3d603d | | 有无修复补丁 | 有 |

漏洞复现

修复方案

官方修复方案

官方已发布修复方案，请访问链接下载： https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

微步产品支撑

微步漏洞情报于2026-04-22收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报，并将持续推送后续更新；对于已经录入资产的用户，支持实时自动化排查受影响资产。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心 微步情报局 微步情报局《Linux提权漏洞！10行代码直接root》