文章摘要
文章披露了Linux本地提权漏洞CVE-2026-31431(CopyFail),该漏洞可能导致系统权限提升风险,由Openwall安全团队发布在oss-security邮件列表。
文章总结
安全公告:CVE-2026-31431(CopyFail)Linux本地权限提升漏洞
漏洞概述
Openwall安全邮件列表披露了一个高危Linux内核漏洞(CVE-2026-31431,代号"CopyFail"),攻击者可利用此漏洞进行本地权限提升(LPE),获取root权限。该漏洞被评价为"近年来最严重的提权漏洞之一"。
影响范围
- 引入版本:Linux内核4.14(2017年通过提交
72548b093ee3引入) - 修复版本:
- 6.18.22(提交
fafe0fa2995a) - 6.19.12(提交
ce42ee423e58) - 7.0(提交
a664bf3d603d)
- 6.18.22(提交
- 未修复版本:6.12、6.6、6.1、5.15、5.10等长期支持(LTS)分支尚未收到补丁。
技术细节
- 漏洞涉及IPSec相关模块,但具体利用链未公开。
- 由于内核API变更,向旧版本(如5.x系列)移植补丁存在技术困难。
- Gentoo开发者Sam James提交了临时解决方案(补丁文件),通过禁用
authencesn模块缓解风险。
时间线
- 2026年4月11日:6.18.22和6.19.12版本率先修复
- 4月30日:漏洞细节公开讨论,确认未提前泄露(未通过linux-distros邮件列表预警)
建议措施
- 受影响用户应尽快升级至已修复版本。
- 无法升级的系统可应用Gentoo提供的临时补丁。
- 关注后续LTS分支的更新情况。
(注:原文中的导航菜单、产品列表等非核心内容已精简,保留关键漏洞信息和讨论要点)
评论总结
总结评论内容:
对漏洞披露时机的批评
有评论认为在发行版发布修复前公开漏洞是极不负责任的行为,可能导致共享主机被黑。
引用:"It was extremely irresponsible to share the exploit...Who knows how many shared hosting providers were hacked"
"这是灾难性的...在发行版推送修复前公开漏洞极不负责任"关于漏洞通知机制的争议
有观点质疑为何由漏洞报告者而非Linux安全团队负责通知发行版,认为这要求报告者具备过高专业知识。
引用:"Why would they imply it is incumbent on the reporter...what's the limiting principal there?"
"报告者已通过向Linux负责任披露并等待补丁完成足够工作"解决方案与进展
- 用户提供了临时缓解方案(eBPF-based workaround)和测试结果
引用:"I just pushed an eBPF-based workaround...it mitigates the attack"
"Ubuntu已发布补丁,测试通过" - 其他媒体提供了潜在补救措施参考
引用:"Bleeping Computer link mentions a potential remedy"
- 用户提供了临时缓解方案(eBPF-based workaround)和测试结果
相关资源
评论中提供了多个相关链接,包括漏洞详情(Copy Fail)和缓解方案GitHub仓库。