技术说明
Linux内核身份验证加密模板(AF_ALG子系统)中一个存在九年的逻辑漏洞允许无特权的本地用户触发一个确定性的、受控的4字节写入到系统上任何可读文件的页面缓存中。这种破坏允许攻击者向特权二进制文件(例如/usr/bin/su)注入代码并获得root权限。该漏洞绰号为'Copy Fail',是通过2011年、2015年和2017年对Linux内核进行的三个独立的、单独看来无害的更改引入的。CISA于2026年5月1日将该漏洞添加到其已知被利用漏洞目录中,理由是有证据表明该漏洞在野外被积极利用。
攻击途径
需要低权限本地访问(例如SSH、被入侵的容器或恶意CI作业执行)但不需要用户交互。一个732字节的Python漏洞利用程序已公开可用,Go和Rust版本已在开源代码库中被检测到。该攻击完全可靠,仅使用合法的系统调用,并且对传统的端点检测系统保持不可见。在容器化环境中,如果主机内核加载了algif_aead模块(在Docker、LXC、Kubernetes中默认加载),该漏洞可实现容器逃逸。
受影响系统
所有自2017年以来发布的Linux发行版(具有特定内存优化提交的内核)。对使用容器化工作负载(Docker、Kubernetes)和基于云的训练/推理环境的AI/ML基础设施具有严重影响。卡巴斯基指出对容器化AI环境的特殊风险,其中容器内的无特权进程可以利用主机内核来获得对物理机器的控制。
缓解措施
修补到Linux内核版本6.18.22、6.19.12或7.0。CISA要求联邦民用行政部门机构在2026年5月15日前进行修复。如果无法立即打补丁,请禁用AF_ALG子系统,实施网络隔离,并应用严格的访问控制。微软Defender安全研究团队报告称发现初步测试活动,表明威胁行为者在未来几天内的利用会增加。