2026年4月29日，安全研究者发现Linux内核高危漏洞CVE-2026-31431（Copy Fail）。该漏洞源于AF_ALG接口、splice()系统调用与2017年代码优化的组合缺陷，允许攻击者仅凭732字节Python脚本在Ubuntu、RHEL等主流发行版上稳定获取root权限。漏洞影响2017年以来未修补的内核版本，且可导致容器逃逸，威胁云原生环境。修复补丁（a664bf3d603d）已发布，建议立即更新；临时缓解措施包括禁用algif_aead模块或配置seccomp策略。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。