Linux 'Copy Fail' LPE CVE-2026-31431 允许本地用户获得 Root 权限

执行摘要

Xint.io 和 Theori 的研究人员披露了 Linux 内核中的一个高严重性本地权限提升（LPE）漏洞，跟踪编号为 CVE-2026-31431（CVSS 7.8），代号 Copy Fail。该漏洞允许无特权的本地用户将四个受控字节写入系统上任何可读文件的页面缓存中，可能导致所有主要 Linux 发行版上获得完全的 root 访问权限。截至本文撰写时，尚未发布公开的漏洞利用代码，但技术细节足以让有动机的攻击者开发出漏洞利用代码。

技术分析

该漏洞存在于 Linux 内核的页面缓存子系统中，该子系统负责处理内存中文件内容的缓存。根据 Xint.io 和 Theori 的说法，该漏洞使无特权攻击者能够通过写入四个受控字节来破坏他们有读取权限的任何文件的页面缓存。这种破坏可以被利用来提升权限到 root，尽管确切的漏洞利用路径取决于目标文件和内核配置。

研究人员没有披露导致该漏洞的具体内核函数或子系统，但能够将任意字节写入可读文件的页面缓存表明页面缓存回写或失效路径中存在竞态条件或不当的权限检查。CVSS 7.8 分数反映了高影响（完全破坏机密性、完整性和可用性）与本地访问需求和低攻击复杂性的要求之间的平衡。

所有主要的 Linux 发行版——包括 Red Hat Enterprise Linux、Ubuntu、Debian、SUSE 和 Arch Linux——都被认为是受影响的，因为该漏洞存在于共同的内核代码库中。研究人员已与 Linux 内核安全团队协调披露，预计补丁将在即将发布的内核更新中推出。

缓解措施与建议

防御者应优先考虑尽快从各自的 Linux 发行版供应商那里应用内核更新。在补丁安装之前，系统管理员可以通过限制本地用户对敏感文件的访问和监控异常页面缓存行为来减少暴露。鉴于需要本地访问，强化系统以防止初始入侵——例如强制执行最小权限、禁用不必要的用户账户和使用 SELinux 或 AppArmor 等强制访问控制——可以降低风险。目前，除了内核补丁外，没有已知的替代解决方案。