SSV-99968
摘要
漏洞概要:Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写入4字节的seqno_lo,并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了,超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合,实现对任意可读文件page cache的精确4字节覆盖。
正文
Linux 内核提权 CVE-2026-31431 (copy-fail) 关注 0 基本字段 漏洞编号: SSV-99968 披露/发现时间: 2026-04-29 提交时间: 2026-04-30 漏洞等级: 漏洞类别: 权限提升 影响组件: Linux Kernel (影响版本较多,点击查看) 漏洞作者: 未知 提交者: Knownsec CVE-ID: CVE-2026-31431 CNNVD-ID: 补充 CNVD-ID: 补充 ZoomEye Dork: 补充 来源 https://github.com/theori-io/copy-fail-CVE-2026-31431 漏洞详情 暂无漏洞详情 PoC 暂无 PoC 参考链接 https://xint.io/blog/copy-fail-linux-distributions https://github.com/theori-io/copy-fail-CVE-2026-31431 https://www.reddit.com/r/sysadmin/comments/1szajkx/copy_fail_cve202631431_is_a_trivially_exploitable/ https://www.openwall.com/lists/oss-security/2026/04/29/23 解决方案 临时解决方案 官方解决方案 防护方案 暂无防护方案 完善解决方案 返回 提交 生命线 2026-04-29 发现/披露了漏洞 ligang 2026-04-30 提交了漏洞 ligang 2026-04-30 提交补充了漏洞详情 相关漏洞 Linux 内核提权 Dirty Frag Linux 内核提权 CVE-2026-31431 Linux内核n_gsm模块多个本地提权漏洞 Linux内核本地提权漏洞(CVE-2024-1086) Linux本地提权漏洞 (StackRot)(CVE-2023-3269) Linux本地提权漏洞(CVE-2023-3390) Linux 本地提权(CVE-2023-32233) Linux kernel提权漏洞(CVE-2023-0386) Linux 权限提升漏洞(CVE-2023-0179) linux ksmbd DOS漏洞(CVE-2023-0210) 关注 0 人气 3553 0 评论前需绑定手机 现在绑定 提交评论 匿名回复 暂无评论 ※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
标签
- source:seebug
- type:vuln
扩展字段
{
"ssvid": "ssvid-99968"
}