Linux内核曝漏洞:可使黑客攻破所有主流Linux发行版获取Root权限
Linux内核中发现了一个名为“Copy Fail”(CVE-2026-31431)的逻辑漏洞,该漏洞位于authencesn加密模板中。它允许非特权本地用户在无需竞态条件或重试的情况下,对任何可读文件的页缓存执行确定性的4字节写入。一个732字节的Python脚本即可修改setuid二进制文件,从而在包括Ubuntu、Amazon Linux、RHEL和SUSE在内的几乎所有主流Linux发行版上获取root权限。由于仅修改内存中的页缓存,因此硬盘上的文件保持不变,难以被常规文件完整性工具检测。此漏洞还可穿透容器边界。其根本原因是AF_ALG与splice()结合,将页缓存页置于可写散列列表中,并被authencesn的越界写入利用。修复方案是撤销2017年引入的in-place优化。
—— xint.io
Linux内核中发现了一个名为“Copy Fail”(CVE-2026-31431)的逻辑漏洞,该漏洞位于authencesn加密模板中。它允许非特权本地用户在无需竞态条件或重试的情况下,对任何可读文件的页缓存执行确定性的4字节写入。一个732字节的Python脚本即可修改setuid二进制文件,从而在包括Ubuntu、Amazon Linux、RHEL和SUSE在内的几乎所有主流Linux发行版上获取root权限。由于仅修改内存中的页缓存,因此硬盘上的文件保持不变,难以被常规文件完整性工具检测。此漏洞还可穿透容器边界。其根本原因是AF_ALG与splice()结合,将页缓存页置于可写散列列表中,并被authencesn的越界写入利用。修复方案是撤销2017年引入的in-place优化。
—— xint.io
🤯 41 😱 10 ❤️ 1
