PulseAugur
实时 09:12:41
English(EN) Linux cryptographic code flaw offers fast route to root

Linux 内核漏洞 'Copy Fail' 允许本地用户获取 root 访问权限

Linux 内核的加密代码中发现了一个关键漏洞,被称为 Copy Fail (CVE-2026-31431),它允许未经授权的本地用户获取 root 访问权限。该漏洞能够修改页面缓存,在执行前有效地更改二进制文件,而不会触发标准文件系统防御。虽然它本身不能远程利用,但可以与其他漏洞结合利用,产生重大影响,尤其是在多租户系统或容器化环境中。 AI

影响 AI 辅助漏洞研究正在加速关键软件漏洞的发现,可能增加 IT 基础设施的攻击面。

排序理由 发现具有概念验证利用方法的特定软件漏洞。

在 The Register — AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

Linux 内核漏洞 'Copy Fail' 允许本地用户获取 root 访问权限

报道来源 [1]

  1. The Register — AI TIER_1 English(EN) · Thomas Claburn ·

    Linux加密代码漏洞可快速获得root权限

    <h4>Patches land for authencesn flaw enabling local privilege escalation</h4> <p>Developers of major Linux distributions have begun shipping patches to address a local privilege escalation (LPE) vulnerability arising from a logic flaw.…</p>