Linux内核中发现了一个名为“Copy Fail”（CVE-2026-31431）的逻辑漏洞，该漏洞位于authencesn加密模板中。它允许非特权本地用户在无需竞态条件或重试的情况下，对任何可读文件的页缓存执行确定性的4字节写入。一个732字节的Python脚本即可修改setuid二进制文件，从而在包括Ubuntu、Amazon Linux、RHEL和SUSE在内的几乎所有主流Linux发行版上获取root权限。由于仅修改内存中的页缓存，因此硬盘上的文件保持不变，难以被常规文件完整性工具检测。此漏洞还可穿透容器边界。其根本原因是AF_ALG与splice()结合，将页缓存页置于可写散列列表中，并被authencesn的越界写入利用。修复方案是撤销2017年引入的in-place优化。

—— xint.io