
【安全通告】Linux Kernel "Copy Fail" 本地权限提升漏洞风险通告(CVE-2026-31431)
近期,Linux 内核披露一处本地权限提升漏洞,漏洞编号CVE-2026-31431,漏洞代号为“Copy Fail”。该漏洞依托 AF_ALG 加密接口与 splice() 系统调用,允许本地低权限攻击者向任意可读文件的页缓存写入4字节可控数据,恶意人员可借此篡改 setuid 二进制文件,最终获取 root 最高权限。 为保障业务安全稳定运行,轩辕镜像建议各用户尽快开展资产自查,若服务器内核处于受影响范围,请及时完成漏洞修复,规避被恶意入侵、权限窃取的风险。






