[image] 


今天刚刚公布了一个 CVE-2026-31431 
普通用户直接一行命令直接提权至root 
这次POC发的非常早 导致绝大多数日用系统都还没有修复 
包括 ubuntu 24 lts, debian 12 13 等 
个人测试已经在多个大型项目的系统中复现 
强烈建议使用 https://copy.fail/ 中给的修复方法进行临时修复并等待上游更新 
唯一的好消息就是对于绝大多数普通国内用户 都是直接root使用 所以影响没有太大 
影响最大的是各大公司内部系统 很多采用的不是虚拟机而是Linux原生权限