Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权 ...

IT之家 4 月 30 日消息,科技媒体 cyberkendra 昨日(4 月 29 日)发布博文,报道称 Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431, 仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最高的 root 权限。

潜伏9年!Linux 内核漏洞披露,“Copy Fail”有多离谱?

谁能想到,天天依赖、号称最稳的Linux内核,藏了个潜伏9年的致命漏洞,仅凭732字节的Python脚本,就能一键拿下系统最高root权限,Ubuntu、RHEL、SUSE这些主流发行版全中招,堪称Linux安全圈的“王炸级翻车现场”! 熟悉Linux安全的朋友都知道,以往的内核提权漏洞全是“麻烦精”:要么需要复杂的竞态条件、要么得严格匹配内核版本、还要编译专用攻击载荷,稍有差池就会失败,门槛高到 ...

"Copy Fail": Linux root in all major distributions with 732 bytes of Python

The discoverers have named the root vulnerability "Copy Fail". All major distributions since 2017 are affected.

US CISA adds ‘insane’ Linux Copy Fail flaw to watch list

Malicious actors with code execution capability may gain root access on Linux systems using as few as 10 lines of Python, according to a researcher.