- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
Linux Kernel "Copy Fail" 漏洞预警,可本地稳定提权至 root
AF_ALG 通过 recvmsg() 触发解密操作时,该写入会跨越接收缓冲区边界,直接覆盖链在后面的页缓存页面,实现对任意已打开的可读文件页缓存的受控 4 字节篡改,漏洞代号 "Copy Fail"(CVE 漏洞详情 漏洞名称 Linux Kernel 本地权限提升漏洞(Copy Fail) 漏洞编号 CVE-2026-31431 危害等级 高风险 漏洞类型 内核本地权限提升 影响范围 提交范围 72548b093ee3 <= commit < a664bf3d603d 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2026-31431 影响版本 已知受影响的操作系统及版本: Ubuntu Ubuntu、Red Hat Enterprise Linux 等用户,发行版官方暂未全部发布安全更新,请及时关注官方安全公告: Ubuntu 安全公告:https://ubuntu.com/security/CVE 参考链接 https://github.com/theori-io/copy-fail-CVE-2026-31431/ https://nvd.nist.gov/vuln/detail/CVE-2026
4K630编辑于 2026-04-30 - 来自专栏网络安全应急处置库
Linux 严重漏洞 CVE-2026-31431 (Copy Fail) 完整修复指南
Linux 严重漏洞 CVE-2026-31431 (Copy Fail) 完整修复指南 摘要 2026 年 4 月 29 日,安全厂商 Theori 公开披露 Linux 内核高危漏洞 CVE-2026 读者应确保在合法授权范围内使用本文信息作者不对任何滥用行为承担责任完整 POC 代码请参考 Theori 官方仓库,仅限安全研究用途建议在隔离环境中进行漏洞验证测试一、漏洞核心信息1.1 基本信息 项目内容漏洞编号CVE 升级过程中密切监控系统状态和业务指标保留回滚方案:升级前做好快照,准备快速回滚记录过程:详细记录升级时间、版本、遇到的问题,便于后续审计 真实性声明 本文所有内容均基于作者在 2026 年 4 月处理 CVE
8.8K10编辑于 2026-05-28 - 来自专栏信安百科
CVE-2026-31431|影响范围很广!Linux内核Copy Fail本地提权漏洞(POC)
0x02 CVE编号 CVE-2026-31431 0x03 影响版本 主线内核:4.14至6.18.21; 长期支持版(LTS):6.12 全系列、6.6全系列、6.1全系列、5.15全系列、5.10
94220编辑于 2026-05-08 - 来自专栏云鼎实验室的专栏
8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
以下是2026年4月份必修安全漏洞清单: 一、Linux 本地提权漏洞与容器逃逸漏洞(CVE-2026-31431) 二、Apache Camel camel-coap 远程代码执行漏洞 (CVE-2026 漏洞介绍及修复建议详见后文 一、 Linux 本地提权漏洞与容器逃逸漏洞 漏洞概述: 腾讯云安全近期监测到关于Linux Kernel的风险公告,漏洞编号:TVD-2026-18163(CVE编号:CVE a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5 针对Ubuntu、Debian、RHEL/CentOS、SUSE 等用户,请及时关注官方安全公告: Ubuntu:https://ubuntu.com/security/CVE -2026-31431 Debian:https://security-tracker.debian.org/tracker/CVE-2026-31431 RHEL/CentOS:https://access.redhat.com /security/cve/cve-2026-31431 SUSE:https://www.suse.com/security/cve/CVE-2026-31431.html 2.缓解措施: # 禁止模块加载
52010编辑于 2026-05-09 - 来自专栏黑伞安全
1秒root、九年无人知——Linux近年最屌提权漏洞
2026 年 4 月 29 日,长亭安全应急响应中心监测到互联网公开披露了一个影响范围极广的Linux提权漏洞 CVE-2026-31431,命名为"Copy Fail"。
89010编辑于 2026-05-07 - 来自专栏公共互联网反网络钓鱼(APCN)
2026 年 5 月网络安全威胁复盘:Linux 漏洞、防御工具 0day 与供应链风险治理研究
2 Linux 内核高危漏洞集中爆发机理与防御2.1 漏洞概况与影响范围2026 年 4 月底至 5 月下旬,Linux 内核连续披露 CopyFail(CVE-2026-31431)、DirtyFrag 2.2 典型漏洞原理与利用代码示例2.2.1 CopyFail 漏洞(CVE-2026-31431)漏洞位于 algif_aead 加密子系统,因 AF_ALG 套接字与 splice 系统调用组合使用时页缓存校验缺失
31610编辑于 2026-05-27 开源的透明度曾是护城河,AI 正在让它变成负担
一个“安静”的补丁,如何引爆一场安全危机2026年4月29日,CopyFail(CVE-2026-31431)公开披露。
14710编辑于 2026-05-13- 来自专栏信安百科
CVE-2026-41651|Linux PackageKit TOCTOU本地提权漏洞(POC)
advisories/GHSA-f55j-vvr9-69xv 推荐阅读: CVE-2026-4747|FreeBSD栈溢出漏洞(POC) CVE-2026-34714|Vim高危远程代码执行漏洞(POC) CVE
50310编辑于 2026-05-08 - 来自专栏区块链安全要闻
重明链迹丨每周区块链安全要闻(0427-0503)
Linux内核加密API漏洞CVE-2026-31431公开,可致本地提权一个名为CopyFail的Linux内核加密套接字层逻辑漏洞公开了可用的攻击代码。
22410编辑于 2026-05-06 腾讯云 ADP + OpenClaw:从个人工具到企业级安全巡检平台的进化之路(成本降低90%)
痛点三:无法追溯展开代码语言:TXTAI代码解释场景:某次巡检漏报了一个CriticalCVE原因:NVDAPI超时,但没有任何日志记录影响:无法复盘,无法改进5月8日那天,CVE-2026-31431
44320编辑于 2026-05-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号