警惕 Linux 内核 Copy Fail 本地提权漏洞（CVE-2026-31431）

近期，Theori / Xint Code 公开披露 Linux 内核漏洞 Copy Fail（CVE-2026-31431）。攻击者只需获得计算机的普通用户权限，通过一个简单的脚本，即可获得 root 权限。

该网站演示了 Copy Fail 漏洞的具体情况：

根据 Debian 及 Ubuntu 的安全通告，Debian 13 和 Ubuntu 24.04 均可能受到威胁。

• https://security-tracker.debian.org/tracker/CVE-2026-31431
• https://ubuntu.com/security/CVE-2026-31431

漏洞详情及临时应对措施可参考本报道：

ArchLinux已经升级7.0内核，不受此漏洞影响。这个漏洞主要攻击2017年至2026年3月之间的内核版本。

截图 2026-04-30 18-30-471366×768 86.6 KB

也不用特别担心 提权root的前提是先要有普通账户 没那么可怕

其实这反而是最简单的。只要把恶意代码植入某些脚本或软件包、再诱骗用户运行即可。

因此，防御这种漏洞的一个重要措施就是：不要运行来路不明的脚本，不要安装来路不明的安装包。

才送走Copy Fail，我们又迎来了新神——Dirty Flag(CVE-2026-43500)