史詩級漏洞「Copy Fail」(CVE-2026-31431)：當 Linux 內核的「複製」成為通往 Root 的捷徑

不靠機率、不靠偏置，一個 732 位元組的腳本就能橫掃 2017 年後的所有 Linux 發行版。

🔎 工具速覽 / AT A GLANCE

漏洞編號 / CVE	CVE-2026-31431
危害等級 / Severity	CRITICAL (LPE / Container Escape)
受影響版本 / Scope	Linux Kernel 4.10+ (Since 2017)
攻擊路徑 / Target	AF_ALG / Page Cache
GitHub Stars	⭐ CRITICAL

🚀 引言 / Introduction

作為一名長年在第一線處理資安架構的顧問，我通常對「核心漏洞」保持謹慎的樂觀。但這一次，「Copy Fail」不同。它不是那種需要精準卡位（Race Condition）或是針對特定發行版偏移量（Offsets）的玄學漏洞。這是一個純粹的邏輯漏洞。

As a consultant who has spent years handling cybersecurity architecture on the front lines, I usually maintain a cautious optimism toward "kernel vulnerabilities." However, "Copy Fail" is different. This is not some esoteric bug requiring precise race conditions or distro-specific offsets. It is a pure, straight-line logic flaw.

🛠️ 核心功能 / Key Features

這漏洞最致命的地方在於它對「Page Cache」的操控。想像一下，你在 Linux 上有一個唯讀的重要系統檔案（例如 /usr/bin/su），通常任何修改都會觸發硬碟上的完整性檢查。但 Copy Fail 繞過了這一切。它直接在內存的「分頁快取」中寫入了 4 個位元組。

The most lethal aspect of this vulnerability is its manipulation of the "Page Cache." Imagine a read-only system file on Linux (like /usr/bin/su). Normally, any modification would trigger on-disk integrity checks. Copy Fail bypasses all of that. It writes 4 bytes directly into the memory's page cache.

💡 技術亮點 / Tech Highlights

回到台灣的現況，我們需要特別關注三個重災區：

1. 高密度的 CI/CD Runner：自託管的 GitHub Actions 或 GitLab Runner。

2. 本土雲端與代管服務：共享內核（Multi-tenant）環境下的用戶代碼。

3. 嵌入式與邊緣運算：台灣強大的 IPC（工業電腦）產業。

Looking at the current situation in Taiwan, we need to focus on three high-risk areas:1. High-density CI/CD Runners: Self-hosted GitHub Actions or GitLab Runners.2. Local Cloud & Hosting Services: User code in multi-tenant environments.3. Embedded & Edge Computing: Taiwan's strong Industrial PC (IPC) industry.

📦 快速上手 / Quick Start

1. 優先修補：更新核心至包含 a664bf3d603d commit 的版本。

2. 應急方案：若暫時無法重啟，請立即禁用 algif_aead 模組。

3. 隔離策略：透過 seccomp 封鎖 AF_ALG 套接字的創建。

1. Patch First: Update your kernel to a version that includes the a664bf3d603d commit.2. Emergency Mitigation: If you cannot reboot immediately, disable the algif_aead module now.3. Isolation Strategy: Block the creation of AF_ALG sockets via seccomp profiles.

準備好試試 史詩級漏洞「Copy Fail」(CVE-2026-31431)：當 Linux 內核的「複製」成為通往 Root 的捷徑 了嗎？

Ready to try 史詩級漏洞「Copy Fail」(CVE-2026-31431)：當 Linux 內核的「複製」成為通往 Root 的捷徑?

前往 GitHub 頁面 →