【安全预警】Linux内核CopyFail漏洞(CVE-2026-31431)：732字节脚本可提权root

漏洞概述：Linux内核高危安全漏洞CopyFail(CVE-2026-31431)于近日披露，几乎影响所有版本Linux操作系统，攻击者可借此完全控制存在漏洞的系统。 漏洞详情： • 官方编号：CVE-2026-31431 • 发现于：Linux内核7.0及更早版本 • 影响范围：2017年至补丁发布前构建的内核版本 • CVSS评分：7.8 • 利用代码：仅需732字节Python脚本 • 危害程度：普通用户可提权至root 受影响系统：Ubuntu 24.04 LTS、RHEL 10.1、Amazon Linux 2023、SUSE Linux Enterprise 16、Debian、Fedora各版本、Kubernetes等。 攻击原理：漏洞被命名为CopyFail，原因是内核在理应复制特定数据时未执行复制操作，造成内核内部敏感数据损坏。由于Linux页缓存在容器边界间共享，受感染容器可利用此机制实现容器逃逸。 利用状态：已在野外被实际利用，CISA已列入已知被利用漏洞目录，要求5月15日前完成修复。 修复建议：立即更新内核至最新版本；临时缓解：禁用algif_aead内核模块或配置seccomp策略阻止AF_ALG套接字创建。 发现过程：安全研究人员利用AI辅助审计工具Xint Code扫描crypto/子系统，仅耗时约1小时便定位到该漏洞。