2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年，影响2017年至今几乎所有主流Linux发行版。

快科技5月1日消息，安全研究人员披露了一个潜伏在Linux内核中近10年的高危提权漏洞，编号CVE-2026-31431（代号Copy Fail）。 攻击者仅需一个732字节的Python脚本，即可在Ubuntu、Amazon Linux、RHEL及SUSE等主流Linux发行版上获取root权限。 与大多数需要竞态条件、内核版本精确匹配或预编译载荷的Linux提权漏洞不同，Copy Fail是一 ...

快科技5月19日消息，安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333，允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。该漏洞影响5.10至7.0共七个LTS内核分支，目前已发布修复补丁。该漏洞根源性问题早在2020年10月就已被 ...

作者 | Matt Saunders译者 | 平川在一周内，两处 Linux 内核本地权限提升漏洞相继被公开披露。其中，由安全公司 Theori 于 2026 年 4 月 29 日披露的“复制失败（Copy Fail）”（CVE-2026-31431）， 以及由研究员 Hyunwoo Kim 于 2026 年 5 月 7 日披露的“脏碎片（Dirty Frag）”（ CVE-2026-43284 ...

IT之家 5 月 16 日消息，网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn，该漏洞存在于 Linux 内核中，是本地提权相关漏洞，至少追溯到 2020 年，已存在至少 6 年时间。 在安全风险方面，任何未获特权的本地用户利用该漏洞，都可能读取服务器的 SSH 主机私钥，或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面，该漏洞出在 ...

IT之家5月16日消息，近日，网络安全公司Qualys于5月14日披露了一个名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，严重影响了系统的安全性。根据专家分析，这一漏洞与本地提权相关，至少可以追溯到2020年，意味着它在系统中潜伏了至少6年之久。 这一漏洞的风险极高，任何未获特权的本地用户均有可能利用此漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shado ...

The Cybersecurity and Infrastructure Security Agency has warned users to update their Linux systems following the discovery of a 9-year-old root access vulnerability.

Within the span of three weeks, Linux administrators have been handed their third root-level privilege-escalation ...

快科技6月1日消息，安全研究人员Asim Manizada揭露了一项影响跨度长达19年的Linux内核严重漏洞CIFSwitch。 该漏洞源于Linux内核CIFS模块与用户空间辅助工具cifs-utils之间的交互缺陷，攻击者可伪造密钥描述触发具有Root权限的辅助程序，进而执行恶意代码实现提权。 CIFSwitch的核心问题在于Linux内核的“cifs.spnego”密钥类型未对密钥描述进行 ...

A new Linux vulnerability known as 'Dirty Pipe' allows local users to gain root privileges through publicly available exploits. Today, security researcher Max Kellermann responsibly disclosed the ...

A newly discovered local privilege escalation vulnerability dubbed 'CIFSwitch' in the Linux kernel could allow attackers to forge CIFS authentication key descriptions, abuse the kernel's key request ...

Vulnerabilities recently discovered by Microsoft make it easy for people with a toehold on many Linux desktop systems to quickly gain root system rights— the latest elevation of privileges flaw to ...