cve_2026_31431(Copy Fail)物联网设备万能提权漏洞

一、背景概述

2026 年 4 月,Linux Kernel 被披露存在一个高危本地权限提升漏洞:

CVE 编号:CVE-2026-31431

代号:Copy Fail

漏洞类型:Local Privilege Escalation (LPE)

CVSS:7.8(High)

受影响内核范围:

bash 复制代码
72548b093ee3 <= commit < a664bf3d603d

二、验证漏洞

验证漏洞事否存在:

bash 复制代码
uname -r
bash 复制代码
grep CONFIG_CRYPTO_USER_API_AEAD /boot/config-$(uname -r)

返回结果为 n 时表示彻底关闭 AEAD 用户态接口,通常不受该攻击路径影响。

返回结果为 y 时表示静态编译进内核,lsmod 查不到模块,但接口仍然存在。

返回结果为 m 时表示模块方式构建,可加载即受影响

三、执行提权

脚本检测:

bash 复制代码
https://github.com/rootsecdev/cve_2026_31431

exp提权:

提权成功:

四、环境恢复

测试成功后,恢复环境:

相关推荐
c238562 小时前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
鹿鸣天涯4 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库4 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
白帽小阳6 小时前
学术论文发表渠道科普,LNCS 系列会议的特点与检索情况分析
web安全·渗透测试·网络安全比赛·ctf备赛·lncs·ei 检索,学术论文,会议发表·计算机科学,宏观认知,学习路径,算法基础
超防局12 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
其实防守也摸鱼16 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
云水一下1 天前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
Chockmans2 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
Lucky_5566882 天前
山东政务信息化项目验收:软件合规测试筑牢交付关键防线
功能测试·安全·web安全·信息与通信·政务
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程