近期,Linux内核中被披露存在一个高危的本地权限提升漏洞(漏洞代号:Copy Fail,CVE编号:CVE-2026-31431)。该漏洞由Xint Code研究团队发现,是一个隐蔽且极易触发的内核逻辑缺陷。攻击者利用该漏洞可以实现稳定、确定性的提权操作。
已知受影响的主流产品及版本包括但不限于:
Ubuntu 24.04 LTS 及以下版本
Amazon Linux 2023 及以下版本
RedHat Enterprise Linux (RHEL) 8 / 9 / 10 及以下版本
SUSE 16 及以下版本
Debian / Arch / Fedora / Rocky / Alma / Oracle 等同期内核版本
不受影响的版本:
内核主线 7.0 及以上
稳定版 6.18.22 及以上
稳定版 6.19.12 及以上
为了保证NAS系统的安全问题,官方会在段期间内升级内核,保证系统的安全性吗?
