网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

Linux Copy Fail 本地提权漏洞 (CVE-2026-31431)

来源: aliyun_avd · 发布时间 2026-04-22 00:00 (UTC+08:00) · 抓取时间 2026-04-30 14:30 (UTC+08:00)

原文链接

摘要

Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞。由于Linux 内核加密子系统 authencesn模块中存在逻辑缺陷,攻击者通过 AF_ALG 套接字暴露的内核加密 API,配合 splice()系统调用,可实现对 setuid 二进制文件(如 /usr/bin/su)页缓存的 4 字节任意写入,并最终导致本地提权。 影响范围 基于漏洞代码引入的时间,该漏洞影响 2017 年至补丁发布(commit a664bf3d603d )前构建的Linux 内核版本。截止目前已确定利用成功的系统包括: Ubuntu 24.04 LTS 6.17.0-1007-aws Amazon Linux 2023 6.18.8-9.213.amzn2023 RHEL 10.1 6.12.0-124.45.1.el10_1 SUSE 16 6.12.0-160000.9-default 等等

正文

Linux kernel 是开源操作系统内核,2026年4月,互联网上披露 CVE-2026-31431 Linux Copy Fail 本地提权漏洞。由于Linux 内核加密子系统 authencesn模块中存在逻辑缺陷,攻击者通过 AF_ALG 套接字暴露的内核加密 API,配合 splice()系统调用,可实现对 setuid 二进制文件(如 /usr/bin/su)页缓存的 4 字节任意写入,并最终导致本地提权。 影响范围 基于漏洞代码引入的时间,该漏洞影响 2017 年至补丁发布(commit a664bf3d603d )前构建的Linux 内核版本。截止目前已确定利用成功的系统包括: Ubuntu 24.04 LTS 6.17.0-1007-aws Amazon Linux 2023 6.18.8-9.213.amzn2023 RHEL 10.1 6.12.0-124.45.1.el10_1 SUSE 16 6.12.0-160000.9-default 等等 CVE编号: CVE-2026-31431 利用情况: EXP 已公开 补丁情况: 官方补丁 阿里云评分: 8.7 ** 威胁评估 ** 攻击路径: 本地 攻击复杂度: 容易 权限要求: 普通权限 影响范围: 全局影响 EXP成熟度: EXP 已公开 补丁情况: 官方补丁 数据保密性: 数据泄露 数据完整性: 传输被破坏 服务器危害: 服务器失陷 全网数量: N/A ** 解决建议 ** 1、Linux内核官方已在 commit a664bf3d603d 中发布安全更新补丁。2、各 Linux 发行版(Ubuntu、RHEL、SUSE 等)尚未正式发布安全版本及其补丁,云安全中心漏洞管理会持续跟进并第一时间上线检测与修复规则。3、云安全中心恶意脚本检测已支持对目前披露的漏洞利用POC进行落盘文件告警。4、主机缓解措施:注该缓解措施不适用所有的linux发行版,部分发行版内核builtin相关模块,导致无法实际禁用。 Step1 潜在影响排查:例如排查是否存在启用了 afalg的 OpenSSL、直接绑定 aead/skcipher/hash socket 的进程应用等。可通过以下命令排查当前系统上是否有进程使用 AF_ALG lsof | grep AF_ALG ss -xa Step 2 禁用 algif_aead模块:在确认无进程应用使用AF_ALG 后可执行以下命令以禁用 algif_aead模块,阻断漏洞利用路径,在执行命令前建议做好快照或者备份措施。 # 第一条命令永久禁用,重启后生效 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf # 立即卸载,当前会话生效 rmmod algif_aead 2>/dev/null || true 5、容器沙箱环境缓解措:禁止容器内创建 AF_ALG socket ** 参考链接 ** - http://www.openwall.com/lists/oss-security/2026/04/29/23 - https://copy.fail - https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5 - https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237 - https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8 - https://github.com/theori-io/copy-fail-CVE-2026-31431

标签

扩展字段

{
  "aliyun_score": 8.7,
  "avd_id": "AVD-2026-31431",
  "cvss_details": {
    "EXP成熟度": "EXP 已公开",
    "全网数量": "N/A",
    "影响范围": "全局影响",
    "攻击复杂度": "容易",
    "攻击路径": "本地",
    "数据保密性": "数据泄露",
    "数据完整性": "传输被破坏",
    "服务器危害": "服务器失陷",
    "权限要求": "普通权限",
    "补丁情况": "官方补丁"
  },
  "cwe_description": "在范围间的资源转移不正确",
  "severity_text": "高危"
}