CopyFail：Linux 本地提权漏洞真正麻烦的是补丁空窗

一个 Linux 内核漏洞最危险的时刻，往往不是 CVE 编号出现，而是利用代码已经公开，很多用户手里的发行版补丁还没到。

CopyFail 就卡在这个缝里。它不是远程无条件入侵。攻击者必须先能在机器上跑代码。可一旦跑起来，低权限用户、容器进程、CI 任务账号，都可能被抬成 root。

CopyFail 是什么：本地洞，但放大半径很大

CopyFail，编号 CVE-2026-31431，是 Linux 内核里的本地提权漏洞。Theori 在私下披露五周后，公开了漏洞细节和利用代码。

上游内核已经在多个版本修复，包括 7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204、5.10.254 等。问题在发行版交付。

披露时，不少发行版还没有把上游修复集成进自己的内核包。Arch、Fedora 已知已有修复；SUSE、Red Hat、Ubuntu 给出了状态或缓解说明。其他发行版不能一口咬死，要看各自公告和包版本。

这里要分清三层：上游内核修复、发行版集成、企业实际升级。安全公告里“已修复”，不等于你的机器已经安全。

还有一个容易被写歪的点。Theori 提到用 AI-powered Xint 安全工具扫描发现线索。这不是“AI 自动攻破 Linux”。更准确的说法是：研究者借工具辅助定位了内核 crypto 子系统里的问题。

工具提高了发现效率，不等于工具自己完成攻击。

谁最该紧张：共享内核平台，不是普通单机用户

CopyFail 会让人想起 Dirty COW 和 Dirty Pipe。它们都属于 Linux 世界里影响很大的本地提权漏洞。Dirty COW 在 2016 年，Dirty Pipe 在 2022 年，都曾被在野利用。

但今天的环境变了。

“本地”这个词，在云原生时代已经没那么小。一个 Kubernetes 节点上可能跑多个租户的容器。CI/CD 会自动执行外部 PR。AI agent 被塞进容器里执行命令。WSL2 也让更多桌面用户碰到 Linux 内核边界。

这些东西表面隔离，底下共用一颗内核。

这才是 CopyFail 的关键变量。它不负责把攻击者送进门，但会改变攻击者进门后的权限高度。低权限入口，本来可能只影响一个任务、一个容器、一个用户；提到 root 后，边界就变得很薄。

我不太买账的是那种简单分类：远程漏洞高危，本地漏洞低一档。这个判断在单机时代还能用。到了多租户、自动化构建、容器密度很高的环境里，它太粗了。

“天下熙熙，皆为利来。”云平台、CI、容器和 agent 的效率红利，靠的就是更高密度地共享底层资源。CopyFail 提醒的是同一件事的反面：共享越省钱，隔离越值钱。

对两类人，动作要更具体。

平台和运维团队，要先查发行版公告和当前内核包版本。共享 Kubernetes 节点、CI runner、多租户主机、运行不可信任务的环境，优先级应高于普通办公机。

安全团队要压缩不可信代码执行面。比如外部 PR 构建、临时 runner、容器化 AI agent，能隔离到独立节点就别混跑；不能升级时，至少按厂商缓解建议做收缩。这里没有漂亮解法，只有风险降级。

企业决策者也要改预期。采购或上线多租户平台时，别只问容器隔离和权限模型，也要问内核补丁 SLA、发行版 backport 节奏、紧急重启窗口。很多事故不是死在技术不可解，而是死在没人有权按下升级键。

最该观察什么：补丁空窗会持续多久

这次最难看的地方，不是漏洞本身。Linux 内核会有漏洞，没人意外。

真正的问题是链条断在中间：上游内核修了，发行版未必立刻有包；研究者公开了 PoC，用户可能还没拿到可直接安装的补丁。对真实环境来说，这段时间很像“零日补丁缺口”。

它不是严格意义上的 zero-day。漏洞已经通知上游，修复也已经进入多个内核版本。但攻击代码已经公开，补丁还在路上。用户感受到的风险，和零日很接近。

这不是要把锅简单扣给某一边。发行版要维护旧内核，要回移植补丁，要做兼容性测试，不是把上游 commit 复制过去就完事。Linux 生态的复杂性，确实客观存在。

可问题也在这里。云原生世界已经把 Linux 内核变成公共地基，披露和交付流程却经常还是分段负责。研究者说“请安装厂商补丁”。厂商说“正在评估和 backport”。攻击者不等这个流程跑完。

接下来最该看四件事。

CopyFail 最值得警惕的地方，不是名字，也不是单个 CVE。它把一个老问题放到新基础设施里：我们把越来越多互不信任的工作负载塞进同一颗内核，再指望补丁链条每次都刚好赶上。

这一次，赶不赶得上，要看发行版、云厂商和平台团队的速度。别只看“上游已修”。那只是第一站，不是终点。