2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy ...

A：Copy Fail是Linux内核加密模板authencesn中的一个逻辑缺陷漏洞，允许无特权的本地用户向任意可读文件的页面缓存写入四个受控字节，从而获取root权限。该漏洞已被评为高危级别，CVSS评分7.8。目前已有仅10行的Python概念验证脚本，可在几乎所有2017年以来发布的Linux发行版上实现提权。

作者 | Matt Saunders译者 | 平川在一周内，两处 Linux 内核本地权限提升漏洞相继被公开披露。其中，由安全公司 Theori 于 2026 年 4 月 29 日披露的“复制失败（Copy Fail）”（CVE-2026-31431）， 以及由研究员 Hyunwoo Kim 于 2026 年 5 月 7 日披露的“脏碎片（Dirty Frag）”（ CVE-2026-43284 ...

5月14日，奇安信发布《Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)安全风险通告》，这是继4月29日的Copy Fail，与5月8日的Dirty Frag之后，两周内第三个被公开的Linu ...

Copy Fail was identified by Theori’s researchers with assistance from their Xint Code AI tool. According to a blog post, Taeyang Lee had an idea of looking into the crypto subsystem of Linux and ...

The Linux "Copy Fail" vulnerability, which grants attackers root privileges, became known before the weekend. It is already ...

Security researchers are warning of a new “logic flaw” in Linux called Copy Fail (CVE-2026-31431), a critical vulnerability that poses a threat to all users running a Linux-based operating system.