Linux 内核本地提权(LPE)

CVE-2026-31431
严重程度
高危
漏洞类型
权限提升
披露日期
2026-04-30
记录时间
2026-05-03

漏洞描述

漏洞类型:Linux 内核本地提权(LPE),通过页面缓存写入实现
影响范围:2017 年至 2026 年 4 月补丁前的几乎所有主流 Linux 发行版
利用方式:仅需一个非特权本地用户账户,无需网络访问、无需内核调试功能
攻击载荷:仅 732 字节的 Python 脚本(仅使用 stdlib: os、socket、zlib)
同一脚本无需修改即可拿下 Ubuntu、Amazon Linux、RHEL、SUSE 四大发行版的 root 权限。
VIP专属内容

解锁完整漏洞详情

升级VIP会员,获取深度技术分析、修复方案和POC示例

技术细节

漏洞原理与利用方式深度分析

修复建议

专业安全修复方案与缓解措施

POC示例

漏洞验证代码与利用示例

详细报告

完整技术报告与影响评估

立即升级VIP

已有VIP账号?登录查看完整内容

返回漏洞列表