Hacker News 中文摘要

RSS订阅

CopyFail未向发行版公开 -- CopyFail Was Not Disclosed to Distros

文章摘要

文章披露了Linux本地提权漏洞CVE-2026-31431(CopyFail),该漏洞可能导致系统权限提升风险,由Openwall安全团队发布在oss-security邮件列表。

文章总结

安全公告:CVE-2026-31431(CopyFail)Linux本地权限提升漏洞

漏洞概述

Openwall安全邮件列表披露了一个高危Linux内核漏洞(CVE-2026-31431,代号"CopyFail"),攻击者可利用此漏洞进行本地权限提升(LPE),获取root权限。该漏洞被评价为"近年来最严重的提权漏洞之一"。

影响范围

  • 引入版本:Linux内核4.14(2017年通过提交72548b093ee3引入)
  • 修复版本
    • 6.18.22(提交fafe0fa2995a
    • 6.19.12(提交ce42ee423e58
    • 7.0(提交a664bf3d603d
  • 未修复版本:6.12、6.6、6.1、5.15、5.10等长期支持(LTS)分支尚未收到补丁。

技术细节

  1. 漏洞涉及IPSec相关模块,但具体利用链未公开。
  2. 由于内核API变更,向旧版本(如5.x系列)移植补丁存在技术困难。
  3. Gentoo开发者Sam James提交了临时解决方案(补丁文件),通过禁用authencesn模块缓解风险。

时间线

  • 2026年4月11日:6.18.22和6.19.12版本率先修复
  • 4月30日:漏洞细节公开讨论,确认未提前泄露(未通过linux-distros邮件列表预警)

建议措施

  1. 受影响用户应尽快升级至已修复版本。
  2. 无法升级的系统可应用Gentoo提供的临时补丁。
  3. 关注后续LTS分支的更新情况。

(注:原文中的导航菜单、产品列表等非核心内容已精简,保留关键漏洞信息和讨论要点)

评论总结

总结评论内容:

  1. 对漏洞披露时机的批评
    有评论认为在发行版发布修复前公开漏洞是极不负责任的行为,可能导致共享主机被黑。
    引用:"It was extremely irresponsible to share the exploit...Who knows how many shared hosting providers were hacked"
    "这是灾难性的...在发行版推送修复前公开漏洞极不负责任"

  2. 关于漏洞通知机制的争议
    有观点质疑为何由漏洞报告者而非Linux安全团队负责通知发行版,认为这要求报告者具备过高专业知识。
    引用:"Why would they imply it is incumbent on the reporter...what's the limiting principal there?"
    "报告者已通过向Linux负责任披露并等待补丁完成足够工作"

  3. 解决方案与进展

    • 用户提供了临时缓解方案(eBPF-based workaround)和测试结果
      引用:"I just pushed an eBPF-based workaround...it mitigates the attack"
      "Ubuntu已发布补丁,测试通过"
    • 其他媒体提供了潜在补救措施参考
      引用:"Bleeping Computer link mentions a potential remedy"
  4. 相关资源
    评论中提供了多个相关链接,包括漏洞详情(Copy Fail)和缓解方案GitHub仓库。