安全研究人员警告称,Linux系统中存在一个名为“Copy Fail”(CVE-2026-31431)的新“逻辑缺陷”,这是一个严重漏洞,对所有运行基于Linux操作系统的用户构成威胁。
Xint Code发现该漏洞存在于Linux的authencesn加密模板中。该模板允许无特权的本地用户向系统上任何可读文件的页面缓存,触发一个确定的、受控的4字节写入。换句话说,任何人都可以在不改变实际文件的情况下,潜在地更改内存中任何文件的缓存副本。
该缺陷可被滥用以破坏特权进程的缓存版本,欺骗系统向用户授予更高权限,甚至完全访问管理进程。利用Copy Fail漏洞,黑客可以访问敏感信息并安装后门。
据Ars Technica报道,这是自2022年Dirty Pipe漏洞被曝出以来,Linux系统中出现的最严重漏洞。Copy Fail比以往的权限提升漏洞更具威胁,因为它是一个“直线逻辑缺陷”——无需像Dirty Cow那样依赖竞争条件,也无需进行精确的管道缓冲区操作。
该漏洞还具有可移植性,意味着同一个演示Python脚本可用于攻破所有主流Linux发行版,无需针对不同平台重新编译,甚至无需运行版本检查。
幸运的是,Copy Fail漏洞已在Linux内核版本7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204和5.10.254中得到修复。如果你的电脑运行Linux操作系统,应尽快更新内核。
