首页 注册 登录
GoForum🌐 V2EX

刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查

ggdxwz · 2026-04-30 07:05 · 0 次点赞 · 5 条回复

详情 (不确定这个网站靠不靠谱): https://copy.fail/

这是 HN 上的讨论: https://news.ycombinator.com/item?id=47952181

各家的报告: https://access.redhat.com/security/cve/cve-2026-31431 https://security-tracker.debian.org/tracker/CVE-2026-31431 https://ubuntu.com/security/CVE-2026-31431 https://www.suse.com/security/cve/CVE-2026-31431.html

实现方法: https://github.com/theori-io/copy-fail-CVE-2026-31431

按目前我了解到的情况,先排查影响,然后禁用 algif_aead ,最后要重启一下生效 楼主不是信息安全专家,具体还得等大佬补充

5 条回复
wfg · 2026-04-30 07:35
#1

2017 年后还是从现在开始 17 年之后?

ggdxwz · 2026-04-30 07:35
#2

@wfg #1 2017 H2 引入的漏洞

minikekeke · 2026-04-30 08:30
#3

@ggdxwz 我看见第一眼以为是 17 年后才会有问题……那样的话就不管了

elboble · 2026-04-30 08:30
#4

呃,运维要忙死了

arfa · 2026-04-30 08:50
#5

测试了几个新的系统,都给攻破了,老旧的系统竟然没有事

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: ggdxwz
发布: 2026-04-30
点赞: 0
回复: 0