🔴 Kernel 漏洞可导致本地提权;请尽快修复或 mitigate。
- 漏洞与 kernel crypto API 相关。影响 4.14 起的各个版本,也就是目前市面上绝大多数正在运行 Linux 的系统。
- Ubuntu 26.04 (resolute)、Debian 14 (forky) 及 Debian Sid 的最新版本内核已修复此问题。然而,绝大多数发行版/版本尚未有修复。 [2]
- Mitigation 方式是禁用
CVE: CVE-2026-31431
CVSS: 7.8 (kernel.org)
Introduced-In: 4.14 [3]
Fixed-In: 6.18.22, 6.19.12, 7.0 [3]
1. https://copy.fail
2. theregister.com/~
3. openwall.com/~
#Linux
- 漏洞与 kernel crypto API 相关。影响 4.14 起的各个版本,也就是目前市面上绝大多数正在运行 Linux 的系统。
- Ubuntu 26.04 (resolute)、Debian 14 (forky) 及 Debian Sid 的最新版本内核已修复此问题。然而,绝大多数发行版/版本尚未有修复。 [2]
- Mitigation 方式是禁用
algif_aead 模块;预计绝大部分软件不会因此受到干扰。 [1]CVE: CVE-2026-31431
CVSS: 7.8 (kernel.org)
Introduced-In: 4.14 [3]
Fixed-In: 6.18.22, 6.19.12, 7.0 [3]
1. https://copy.fail
2. theregister.com/~
3. openwall.com/~
#Linux
Xint
Copy Fail — 732 Bytes to Root
CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.
