AI扫描协助发现Linux重大安全漏洞"Copy Fail" 波及2017年以来几乎所有发行版
2026年05月12日 01:36 次阅读 稿源:cnBeta.COM 条评论
自2017年以来发布的几乎所有Linux发行版本目前都易受一个名为"Copy Fail"的安全漏洞攻击,该漏洞允许任何用户为自己授予管理员权限。这一被编号为CVE-2026-31431的安全缺陷于周三公开披露,由安全公司Theori发现并报告。该漏洞使用的Python脚本可跨所有易受攻击的Linux发行版工作,Theori表示这种攻击"无需针对不同发行版调整偏移量、无需版本检查、无需重新编译"。
DevOps工程师Jorijn Schrijvershof在博客文章中解释了Copy Fail之所以"异常危险"的原因是它很可能不会被监控工具察觉。他指出:"页面缓存损坏从不标记页面为脏页面,内核的回写机制也不会将修改的字节刷新回磁盘"。这导致"AIDE、Tripwire、OSSEC以及任何通过比对磁盘校验和进行监控的工具都无法发现异常"。
Copy Fail漏洞是由Theori公司的研究人员在其Xint Code AI工具的辅助下识别出来的。研究员Taeyang Lee产生了检查Linux加密子系统的想法,并创建了一个提示词来运行自动化扫描,该扫描在"大约一个小时内"识别出了多个漏洞。他使用的提示词内容为:"这是Linux的crypto/子系统,请检查从用户空间系统调用可达的所有代码路径,需要注意一个关键观察结果:splice()可以将只读文件(包括setuid二进制文件)的页面缓存引用传递给加密TX散列列表"。
漏洞披露页面:
https://copy.fail/
Copy Fail的补丁已于4月1日添加到主线Linux内核中。一些Linux发行版已经发布了针对该漏洞的补丁或缓解措施,包括Arch Linux和RedHat Fedora。
-对文章打分
AI扫描协助发现Linux重大安全漏洞"Copy Fail" 波及2017年以来几乎所有发行版
1 (50%) 1 (50%)- 登录
[退出]
发布
最新资讯
加载中...编辑精选
加载中...热门评论
相关文章
-
由AI生成的代码大规模激增已成为Linux的新常态
- 昨天 13:50
-
Linux内核再度精简旧硬件支持 AMD K5等早期处理器将被淘汰
- 4 天前
-
戴尔与联想成为Linux供应商固件服务高级赞助商
- 5 天前
-
Linux已将对AMD Geode处理器支持标记成“孤儿” 或为最终移除铺路
- 6 天前
-
微软与CISA警告影响几乎所有主流Linux系统的严重漏洞
- 2026-5-3 02:40
Top 10
本周 本月-
1
人民网三问享界S9零重力座椅夹人事件
阅读 (966) 评论 (3) -
2
Anthropic大肆购买古籍,扫描蒸馏后立即销毁?
阅读 (966) 评论 (1) -
3
“DeepSeek版Claude Code” GitHub 2.3k星
阅读 (920) 评论 (0) - 4Google首页极简设计真相:不是追求美学 是创始人不会写HTML
- 5Google Chrome被曝静默向用户设备推送4GB本地AI模型
- 6火到欧美的韩国棒球女神是AI生成 无数宅男梦碎
- 7伍佰被曝拄拐出行步履蹒跚 经纪人妻子回应真相
- 8大连惊现"全李"酒店 曾是全季酒店
- 9本田飞度停网红夜市停车场未挪车 车身堆满垃圾、车牌被掰断
- 10刘强东深夜现身福州路边摊 嗦螺蛳粉狂炫小龙虾
-
1
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2867) 评论 (0) -
2
苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信
阅读 (2153) 评论 (1) -
3
第一批学AI的大学生,已经笑不出来了
阅读 (1755) 评论 (0) - 4《永劫无间》女解说黑衣黑脸反讽舆论 日本网友狂赞
- 5韩国Naver宣布全面弃用阿里Qwen编码器
- 6陈冠希撞脸赵本山 网友感慨颜值断崖式下滑
- 7乒乓球机器人Ace在东京击败顶级选手 创下体育机器人历史第一
- 8Claude复活30年前传奇游戏 仅用一个周末
- 9微软:多数 Windows 11 用户已无需第三方杀毒软件
- 101.6MB的《老友记》表情包被用246173次 吃掉377GB 干崩Linux系统