一、背景概述
2026 年 4 月,Linux Kernel 被披露存在一个高危本地权限提升漏洞:
CVE 编号:CVE-2026-31431
代号:Copy Fail
漏洞类型:Local Privilege Escalation (LPE)
CVSS:7.8(High)
受影响内核范围:
bash
72548b093ee3 <= commit < a664bf3d603d二、验证漏洞
验证漏洞事否存在:
bash
uname -r
bash
grep CONFIG_CRYPTO_USER_API_AEAD /boot/config-$(uname -r)
返回结果为 n 时表示彻底关闭 AEAD 用户态接口,通常不受该攻击路径影响。
返回结果为 y 时表示静态编译进内核,lsmod 查不到模块,但接口仍然存在。
返回结果为 m 时表示模块方式构建,可加载即受影响
三、执行提权
脚本检测:
bash
https://github.com/rootsecdev/cve_2026_31431
exp提权:
提权成功:
四、环境恢复
测试成功后,恢复环境:
