简介

CVE-2026-31431 是 2026 年 Linux 内核中被发现的影响最深远的漏洞之一。该漏洞存在于 Linux 内核的 Crypto API 子系统中，特别是处理 algif_aead（用户空间加密接口）的逻辑中。

该漏洞本质上是一个页缓存（Page Cache）污染漏洞。在 Linux 中，为了提高性能，磁盘文件会被缓存到内存的“页”中。正常情况下，普通用户无法修改这些属于系统文件（如 /etc/shadow 或 /usr/bin/su）的只读内存页。

然而，Copy Fail 漏洞允许攻击者利用内核加密接口的逻辑缺陷，将一个只读文件的内存页错误地标记为“可写”并作为加密操作的输出目标。这导致攻击者可以直接在内存中篡改受保护的二进制文件或配置文件，而无需触碰磁盘上的实际文件。

该漏洞的影响几乎涵盖了过去十年的主流 Linux 内核版本：

起始版本：Linux Kernel 4.10 (2017 年发布)。这是 algif_aead 相关逻辑引入重大变更的版本。
截止版本：Linux Kernel 6.14.x 之前的版本。
修复版本：内核官方已在 6.15-rc1 中合入补丁，并反向移植（Backport）到了 6.14.3+、6.10.12+ 以及 6.6.54+ 等长期支持（LTS）版本中。