【紧急】 Linux 史上最爆漏洞!一条命令提权到 root | CVE-2026-31431 | Copy Fail

19.6万
259
2026-04-30 20:45:57
1.2万
1353
8373
3471
Linux Kernel 被披露其存在本地权限提升漏洞,漏洞编号CVE-2026-31431,代号 “Copy Fail”。可导致本地低权限攻击者利用 AF_ALG 加密接口与 splice() 系统调用,实现向任意可读文件的页缓存中写入受控的4字节数据,进而通过篡改 setuid 二进制文件获得 root 权限等危害。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 影响版本 72548b093ee3 <= commit < a664bf3d603d 目前已知受影响操作系统及版本: Ubuntu 25.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 LTS Amazon Linux 2023 Red Hat Enterprise Linux 10 Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 8 SUSE 16 安全版本 commit >= a664bf3d603d 排查方法 # 检查内核版本 uname -r # 检查内核配置是否启用(推荐) grep CONFIG_CRYPTO_USER_API_AEAD /boot/config-$(uname -r) 注:会出现以下三种情况: CONFIG_CRYPTO_USER_API_AEAD=n  彻底关闭,不受影响,无需处理 CONFIG_CRYPTO_USER_API_AEAD=y  静态编译进内核,Ismod 查不到,但受影响,暂无缓解措施,只能升级内核(例如:RHEL/CentOS/Rocky Linux/AlmaLinux 8, 9, 10 三代产品) CONFIG_CRYPTO_USER_API_AEAD=m  模块方式,Ismod 可查,加载就有风险,受影响,可通过以下缓解措施缓解 # 检查模块是否已加载受影响模块 lsmod | grep algif # 检查 AF_ALG socket 是否可创建 python3 -c "import socket; socket.socket(38,5,0); print('VULNERABLE')" 缓解措施(如系统官方暂未发布更新补丁): # 禁用内核模块 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf # 卸载已加载模块 rmmod algif_aead 2>/dev/null 注:针对静态编译进内核的系统(例如:RHEL/CentOS/Rocky Linux/AlmaLinux 8, 9, 10 三代产品),此缓解措施可能无法生效,建议更新官方内核补丁。 # 验证 python3 -c 'import socket; s=socket.socket(38,5,0); (s.bind(("aead", "authencesn(hmac(sha256),cbc(aes))")) or print("未缓解")) if s else None' 2>/dev/null || echo "已缓解" 容器环境加固 通过 seccomp 禁止 AF_ALG socket 创建(family=38): "syscalls": [{ "names": ["socket"], "action": "SCMP_ACT_ERRNO", "args": [{"index": 0, "value": 38, "op": "SCMP_CMP_EQ"}]}]
一个干货满满的趣味科技科普频道,商务VX:zaihengderen
网络安全
(24/31)
501.1万播放
简介
如何白嫖公网Kali VPS (SegFault)
06:27
分享几种绕过前端JS查看源码的方法
02:20
震惊!大学生英语竞赛竟出现网络安全密码学相关题目(雾
05:49
金砖大赛网络系统管理赛项区域赛真题网络安全部分解题
11:49
期末作业-安全技术体系设计与建设
13:28
VPN和翻墙的常见误区、误解
09:04
webshell是什么?黑客是怎么攻破你的网站的?
11:21
当工具侠遇上杀软,这就是脚本小子的丑态🤣👉🤡
02:44
为什么免费WIFI有安全风险(钓鱼WIFI与DNS劫持)
03:04
感染星铁小助手的蠕虫病毒有多厉害,如何预防?
10:26
【城】逐帧分析黑客攻击手法,Wireshark抓包工具实战演示
15:03
【城】为了研究网络安全,我的服务器被攻击了365天...
13:52
【城】计算机木马的原理、实战演示与防御方法
30:26
【城】当你在注册时,系统怎样偷偷保护你的密码
14:43
【城】一行代码让整个网站瘫痪,永不过时的黑客技术
16:38
解压即蓝屏?!WinRAR爆出新漏洞:路径遍历(CVE-2025-8088)
07:21
【城】网络高手让你断网的方法竟是...如何预防?(DHCP与攻击防护)
07:18
【城】DNS 劫持有多可怕?能上QQ但是打不开网页怎么办
09:01
【城】密码学工程的早期杰作—IPsec VPN防窥防篡改
16:05
【城】加密流量如何绕过防火墙?抓包告诉你答案
07:46
【城】网络高手盗取账号的方法竟是...如何预防?(钓鱼攻击与防护)
08:12
【城】当年最“爆”的“核弹级”漏洞(Log4j 漏洞复现)
06:22
【城】不点链接不下载,你的账号是怎么被偷走的?
08:47
【紧急】 Linux 史上最爆漏洞!一条命令提权到 root
03:54
【紧急】补丁白打了!双重漏洞通杀Linux,一个至今未修 | CVE-2026-43284 | Dirty Frag
04:06
【紧急】Nginx潜伏18年漏洞!不用密码直接远程控制,30%服务器中招 | CVE-2026-42945 Nginx Rift
04:58
奖池还在叠加!Linux再爆高危漏洞,一行命令提权到root | CVE-2026-43494 | PinTheft
04:56
不止 Linux!Windows/Mac 接连爆出高危漏洞:SSH密钥泄露、BitLocker 失效、杀软成黑客利器、Office远程任意命令执行
09:25
【城】安全研究员都被盗号,开源≠安全,供应链攻击有多可怕?
09:50
【紧急】最有力气的漏洞!人人都能打崩网站,88万台服务器裸奔,CVSS 9.8拒绝服务漏洞 | CVE-2026-49975 | HTTP2 Bomb
04:49
别乱点开视频!这个漏洞能直接控制你的电脑!FFmpeg 流媒体漏洞 CVE-2026-8461 | PixelSmash
04:22
客服
顶部
赛事库 课堂 2021拜年纪