文档首页/ Huawei Cloud EulerOS/ 服务公告/ 漏洞公告/ Linux Kernel本地权限提升漏洞"Copy Fail"(CVE-2026-31431)
更新时间:2026-05-28 GMT+08:00
查看PDF
分享

Linux Kernel本地权限提升漏洞"Copy Fail"(CVE-2026-31431)

漏洞详情

2026年4月30日,安全研究团队公开披露了一个存在于 Linux Kernel 的高危本地权限提升漏洞 "Copy Fail"(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版(kernel >= 4.14),攻击者仅凭一个732字节的Python脚本即可从普通用户权限直接提升至root权限,并可能导致容器逃逸、云环境租户隔离被突破等严重后果。该漏洞影响范围广,目前漏洞技术细节和PoC均已公开,建议用户及时修复。

HCE对应的SA参见:

HCE 2.0 Security Advisories

HCE 3.0 Security Advisories

影响和风险

普通用户可以利用此漏洞在Linux系统上执行一个732字节的Python脚本即可从普通用户权限直接提升至root权限,容器场景可以从容器内实现逃逸,造成机密性、完整性和可用性全面损失。

判断方法

  1. 执行以下命令查看HCE版本,如果有回显,执行下一步;如果没有回显,则非HCE版本或者不受该漏洞影响。 
    # cat /etc/hce-latest | grep -E "HCE-2.0|HCE-3.0"
  2. 执行以下命令查询kernel版本号。

    如果是5.10内核,检查版本号是否<=5.10.0-182.0.0.95.r3353_273.hce2,“是”则说明受该漏洞影响,否则不受影响。

    如果是6.6内核,检查版本号是否<=6.6.0-72.0.0.76.r1152_80.hce3,“是”则说明受该漏洞影响,否则不受影响。 
    # uname -r

漏洞修复方案

方案一:升级冷补丁
  1. 升级kernel版本。 
    # yum update kernel -y

  2. 重启系统生效。 
    # reboot
  3. 重启登录系统后,执行以下命令查询当前内核版本号。 
    # uname -r

    如果是5.10内核,检查版本号是否>=5.10.0-182.0.0.95.r3450_281.hce2,“是”则说明该漏洞已修复,不受影响。

    如果是6.6内核,检查版本号是否>=6.6.0-72.0.0.76.r1245_84.hce3,“是”则说明该漏洞已修复,不受影响。

方案二:升级热补丁
  1. 安装热补丁前,先升级或安装kpatch-runtime包,执行以下命令检查环境是否安装kpatch-runtime包。 
    # rpm -qa | grep kpatch-runtime

    如果没有安装,执行以下命令进行安装。

    # yum install kpatch-runtime -y

    如果已经安装,需执行以下命令进行升级。

    # yum update kpatch-runtime -y
  2. 执行以下命令升级安装热补丁包。 
    # yum update kernel-hotpatch-$(uname -r) -y

  3. 执行以下命令确认热补丁名称为:Patch Name: CVE202631431,补丁状态为:Patch State: Active。 
    # livepatch -q | grep "Patch Name: CVE202631431" -A 13

    当前只有部分内核版本支持升级热补丁修复,热补丁支持内核版本基线列表请参考:表1 热补丁支持内核版本基线列表

    对于不在支持范围内的内核版本,建议先将kernel升级支持范围内,再打热补丁,或者直接升级冷补丁包。

    表1 热补丁支持内核版本基线列表

    HCE版本

    内核版本

    HCE-2.0

    5.10.0-182.0.0.95.r2453_180.hce2

    5.10.0-182.0.0.95.r2572_186.hce2

    5.10.0-182.0.0.95.r2673_211.hce2

    5.10.0-182.0.0.95.r2762_220.hce2

    5.10.0-182.0.0.95.r2825_235.hce2

    5.10.0-182.0.0.95.r2947_236.hce2

    5.10.0-182.0.0.95.r3008_246.hce2

    5.10.0-182.0.0.95.r3090_252.hce2

    5.10.0-182.0.0.95.r3184_259.hce2

    5.10.0-182.0.0.95.r3304_260.hce2

    5.10.0-182.0.0.95.r3353_273.hce2

    HCE-3.0

    6.6.0-72.0.0.76.r1014_62.hce3

    6.6.0-72.0.0.76.r1152_80.hce3

    如果环境实施过规避措施(禁用authenc和authencesn模块),需先回退规避措施,再升级热补丁,否则会导致热补丁升级失败,补丁不生效。(热补丁修改内容依赖authenc和authenesn模块加载,规避措施和升级热补丁是冲突的)。

规避方案

如果暂时无法升级修复补丁,建议先禁用authenc和authencesn模块实施规避。

  1. 执行以下命令检查禁用模块authenc和authencesn是否加载,如果有回显,说明模块有加载,执行2;如果没有回显,执行3 

    # lsmod | grep -E "authenc|authencesn"

  2. 如果authenc或authencesn模块加载了,需客户自行排查是否有业务在使用,如果没有,可执行以下命令卸载,然后执行3;如果有,建议参考方案一或者方案二进行补丁升级,尽快修复漏洞。 

    # modprobe -r authencesn
# modprobe -r authenc

  3. 执行以下命令 ,禁止authenc和authencesn模块加载。执行后即时生效,无需重启系统。 

    # echo "install authenc /bin/false" >> /etc/modprobe.d/blacklist.conf
# echo "install authencesn /bin/false" >> /etc/modprobe.d/blacklist.conf

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-31431

https://copy.fail

父主题: 漏洞公告

相关文档