你是否想过,日常最基础的「复制粘贴」操作,竟可能在 Linux 系统中触发严重内核级安全漏洞?Copy Fail 是一款专为安全研究人员和系统运维人员打造的轻量级 Python 工具,用于精准检测 Linux 发行版是否存在 CVE-2026-31431 漏洞——该漏洞源于内核内存拷贝(copy_to_user/copy_from_user)机制的边界处理缺陷,攻击者可借此实现本地提权或内核信息泄露。项目已在 Ubuntu、RHEL、Amazon Linux、SUSE 等主流发行版的多个 LTS 内核版本中完成实测验证,帮助用户在补丁发布前快速评估自身环境风险。
核心功能
- 全自动内核版本识别与漏洞匹配:无需手动查表,程序自动解析当前运行内核版本,并对照已知受影响范围进行判定
- 支持多发行版差异化检测逻辑:针对 Ubuntu、RHEL、SUSE、Amazon Linux 等不同内核构建策略,采用定制化检测路径,避免误报漏报
- 零依赖本地执行:纯 Python 实现,不需 root 权限即可运行基础检测(提权验证模块需 sudo 授权,且默认禁用)
- 输出结构化诊断报告:包含内核版本、发行版标识、CVE 影响状态(✅ 受影响 / ⚠️ 未确认 / ✅ 已修复)、技术依据链接及缓解建议
- 提供可复现的 PoC 辅助验证模式(仅限授权测试环境):帮助安全团队在隔离环境中快速复现漏洞行为,验证修复效果
- 兼容容器与云环境:已在 AWS EC2(AWS Linux 2023)、Docker 容器及 WSL2 子系统中稳定运行,适配现代云原生基础设施
适合哪些人用
本工具主要面向三类技术人群:一是企业安全工程师与红队成员,用于资产清点阶段快速筛查高风险服务器;二是 Linux 系统管理员与 DevOps 工程师,可在日常巡检或新镜像构建流程中嵌入自动化检测环节;三是开源社区贡献者与内核爱好者,通过源码学习 CVE 分析思路与内核调试方法。普通桌面用户如使用 Ubuntu 24.04 或 RHEL 10 等新版系统,也建议运行一次以确认系统安全性——毕竟“复制文件”可能是你每天执行上百次的操作。
快速上手
安装与使用极其简单:打开终端,依次执行以下三行命令即可完成检测:
git clone https://github.com/theori-io/copy-fail-CVE-2026-31431
cd copy-fail-CVE-2026-31431
python3 copy_fail.py
首次运行将自动检查依赖(仅需标准库),约 2–5 秒内输出清晰结果。如需深度验证(例如触发 PoC 测试),请先阅读项目文档并确保在测试环境操作。项目还支持 Docker 一键运行:docker run --rm -it theoriio/copy-fail,适合批量扫描多台机器。
项目信息
2.0k
Stars
441
Forks
Python
—
编程语言:Python|GitHub Star 数:2039|开源协议:暂未声明(作者鼓励非商业安全研究用途)|GitHub 项目地址
这是 GitHub 上备受关注的开源安全工具,虽未托管于 Gitee,但其技术价值与实践影响力已获全球安全社区广泛认可——堪称 Linux 内核漏洞响应领域的「轻骑兵」。
一句话推荐理由:它不修漏洞,却能让你在补丁发布前 24 小时就看清风险;体积不到 50KB,却承载着对操作系统底层安全的深刻洞察。
