2026年4月30日
发现 Copy Fail,这是一个毁灭性的 Linux 内核漏洞 (CVE-2026-31431),影响 2017-2026 年的内核。一个仅有 732 字节的 Python 脚本即可让非特权用户在 Ubuntu、RHEL、SUSE 等系统上获得 root 权限。它绕过页面缓存保护,悄无声息地破坏 setuid 二进制文件,且无需磁盘写入。了解谁受到影响、立即缓解措施,以及为什么这个可移植 LPE 超越 Dirty Pipe 和 Dirty Cow。现在就打补丁,保护多租户服务器、Kubernetes 和 CI 运行器。