Linuxeden开源社区
由 Xint Code 发现的“复制失败”(CVE-2026-31431)安全漏洞——该漏洞可能允许本地用户将权限提升至 root 用户——已在 Debian、Ubuntu、AlmaLinux OS 以及其他受此缺陷影响的主流发行版中得到修复。
2026 年 4 月 29 日,一个影响 Linux 内核的本地权限提升漏洞被公开披露,编号为 CVE-2026-31431,被称为“Copy Fail”。该漏洞存在于 algif_aead 内核模块中,该模块用于提供硬件加速的加密功能。
谁受影响?
此漏洞主要影响多租户 Linux 主机、容器集群以及标准 Linux 服务器。如果你是系统上唯一的用户,那么你基本是安全的,因为该漏洞本身不会赋予远程攻击者访问权限,但可通过本地代码执行加以利用。
在不运行容器工作负载的 Linux 主机上,该漏洞允许本地用户将权限提升至 root 用户。在可能执行潜在恶意工作负载的容器部署中,该漏洞可能导致容器逃逸(container escape)场景。
哪些内核受影响?
受影响的受支持 Linux 内核包括 6.12 LTS、6.6 LTS、6.1 LTS、5.15 LTS 和 5.10 LTS,目前已分别通过版本 6.12.85、6.6.137、6.1.170、5.15.204 和 5.10.254 修复了“Copy Fail”漏洞。此外,运行已结束生命周期(EOL)内核的发行版(如 Linux 6.17 或 6.19,例如 Ubuntu 25.10)也受到影响。
主要发行版厂商(如 Debian、Ubuntu、AlmaLinux、Fedora、SUSE、Red Hat 等)均已发布针对 Linux 内核的安全补丁。然而,一些运行最新 Linux 7.0 内核的新版发行版(如 Ubuntu 26.04 LTS)似乎不受此漏洞影响。
与往常一样,请确保你的 GNU/Linux 发行版始终安装了最新的更新。如果你认为你的发行版受到“Copy Fail”漏洞的影响,请务必及时为其打上补丁。
转自 Copy Fail Linux Kernel Vulnerability Now Patched in Debian, Ubuntu, and Others – 9to5Linux