VU#260001:Linux 内核存在本地提权漏洞(复制失... 笔记

VU#260001:Linux 内核存在本地提权漏洞(复制失败)

一种名为"Copy Fail"的新提权漏洞已在 Linux 4.17 及更高版本的内核中被发现。该漏洞编号为 CVE-2026-31431,允许本地用户获取 root 权限。该漏洞源于用于认证加密的 algif_aead 模块中的逻辑错误。未授权用户可向任何可读文件的页缓存写入四个受控字节。此内存中的修改可绕过完整性检查,而磁盘上的文件保持不变。攻击者可针对 setuid 二进制文件利用此漏洞,修改其内存内容以提权。目前已存在公开的 Python 概念验证代码,增加了被利用的风险。解决方案是应用上游内核补丁以回滚 AEAD 操作。用户应在更新可用时立即更新其 Linux 发行版。临时缓解措施包括禁用 algif_aead 模块或其初始化。容器化环境需要额外的缓解措施,如 seccomp 过滤、AppArmor 策略或基于 eBPF 的强制实施。由于内存隔离,虚拟化环境不允许利用此漏洞进行主机逃逸。该漏洞由 Theori 发现,并由 Bob Kemerer 和 Vijay Sarvepalli 记录。