快科技 5 月 1 日消息，安全研究人员披露了一个潜伏在 Linux 内核中近 10 年的高危提权漏洞，编号 CVE-2026-31431（代号 Copy Fail）。

攻击者仅需一个 732 字节的 Python 脚本，即可在 Ubuntu、Amazon Linux、RHEL 及 SUSE 等主流 Linux 发行版上获取 root 权限。

与大多数需要竞态条件、内核版本精确匹配或预编译载荷的 Linux 提权漏洞不同，Copy Fail 是一个纯粹的直线逻辑缺陷，利用门槛极低。

漏洞根源涉及三个因素的叠加：AF_ALG 加密接口、splice ( ) 系统调用，以及 2017 年引入的一项代码优化。

三者结合使攻击者能够将恶意数据写入内核页缓存，进而篡改 /usr/bin/su 等可信二进制文件。

该漏洞的影响范围覆盖 2017 年至补丁发布前构建的所有内核版本，研究人员在 Linux 6.12、6.17 和 6.18 三个内核版本上进行了测试，四个主流发行版每次均成功获取 root shell。

同时由于 Linux 页缓存在容器边界间共享，受感染的容器或 Pod 可利用此机制篡改宿主机缓存文件，实现容器逃逸，对云原生环境和多租户架构构成严重威胁。

漏洞的发现过程同样值得关注，研究员 Taeyang Lee 识别出攻击面后，借助 AI 辅助审计工具进行扫描，仅耗时约 1 小时便定位到这一最高严重性漏洞。

修复补丁（提交号 a664bf3d603d）已发布，核心措施是回退了 2017 年的优化代码，暂时无法更新内核的管理员可通过禁用 algif_aead 内核模块或配置 seccomp 策略阻止 AF_ALG 套接字创建来缓解风险。