在 Linux 内核的加密代码中发现了一个关键漏洞,被称为 Copy Fail (CVE-2026-31431),它允许未经授权的本地用户获取 root 访问权限。该漏洞能够修改页面缓存,在执行前有效地更改二进制文件,而不会触发标准文件系统防御。虽然它本身不能远程利用,但可以与其他漏洞结合利用,产生重大影响,尤其是在多租户系统或容器化环境中。 AI
影响 AI 辅助漏洞研究正在加速关键软件漏洞的发现,可能增加 IT 基础设施的攻击面。
排序理由 发现具有概念验证利用方法的特定软件漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →