Linux 内核本地提权漏洞(CVE-2026-31431)

linux内核再现"史诗级"本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限

摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞"Copy Fail"(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版,攻击者仅凭一个732字节的Python脚本即可从普通用户权限直接提升至root权限,并可能导致容器逃逸、云环境租户隔离被突破等严重后果。

项目内容CVECVE-2026-31431名称Copy Fail影响组件Linux kernel crypto /`algif_aead`/`authencesn`漏洞类型本地提权 / page cache 可控写入CVSS7.8 High攻击条件本地低权限执行,不需要用户交互典型影响低权限用户提权到 root;容器、CI、沙箱场景可能扩大为节点级风险影响版本

已知受影响的操作系统及版本:

  • Ubuntu 24.04 LTS
  • Amazon Linux 2023
  • Red Hat Enterprise Linux 10
  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8
  • SUSE 16

受影响的内核提交范围:

  • 72548b093ee3 <= commit < a664bf3d603d

官方修复回退algif_aead in-place 操作,恢复 out-of-place 处理。安全版本:commit >= a664bf3d603d

官方补丁升级

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,升级至安全版本。

针对 Ubuntu、Red Hat Enterprise Linux 等用户,发行版官方暂未全部发布安全更新,请及时关注官方安全公告:

缓解措施

若暂时无法升级内核,可禁用 algif_aead 内核模块:

|---|------------------------------------------------------------------------------|
| 1 | echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead. |

相关推荐
xywww16823 分钟前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色3 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳5 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千5 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot6 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_6 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd7 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客7 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民17 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van8 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos