Linux内核出现致命漏洞“CopyFail”！通过页面缓存重写轻松实现容器逃逸

📰 新闻概述

• 一种极其危险的新漏洞“CopyFail”已公开，可能导致Linux的本地权限提升。
• 该漏洞通过直接重写Linux的“页面缓存”来工作，而无需注入任何内核代码。
• 恶意利用该漏洞，可以在内存中篡改只读的系统文件（如su）的内容，从而获得root权限。

💡 重要的要点

• 决定论式攻击: 与传统漏洞不同，此漏洞支持不依赖概率的“决定论式（Deterministic）”攻击，成功率极高。
• 突破容器边界: 当多个容器共享同一镜像层时，页面缓存也被共享。利用这一特性，可以实现相邻容器的污染（跨容器中毒）和容器逃逸。
• 隐蔽性: 该漏洞仅重写内核中的内存（缓存），不修改磁盘上的二进制文件，因此传统扫描器难以检测。

🦈 鲨鱼的眼（策展人的视角）

这个漏洞的厉害之处在于利用了“页面缓存共享”这一Linux的高效机制！通常情况下，容器是相互隔离的，但为了节省内存，内核优化会使得“相同文件共享同一缓存”。正是这一点，被利用来从另一个容器中替换只读文件的内容，简直是哥伦布的蛋一样的凶恶啊！ 特别是，结合IPSec相关代码（authencesn）和splice(2)系统调用，让内核误以为“这只是临时数据”，实际上却在重写重要的缓存，这种实现相当具体，让人无处可逃。这是对以Linux为基础的AI基础设施的巨大冲击，影响到整体的服务器！

🚀 接下来会发生什么？

各大Linux发行版急需进行内核更新。尤其是在Kubernetes等共享节点环境中，镜像层的共通性可能成为攻击的温床，因此容器的隔离设计本身可能需要重新审视。

💬 鲨鱼的观点

操控缓存就像从隐秘处狙击猎物的鲨鱼一样！基础设施负责人们，赶快查看补丁吧！🦈🔥

📚 术语解说

• 页面缓存: 为了加速对磁盘上文件的访问，内核在内存中保持的数据副本。本漏洞直接篡改这一部分。

• AF_ALG: 用于从用户空间访问内核加密子系统的接口。本漏洞的攻击入口就是利用了这一点。

• 决定论式（漏洞）: 指不受时机或运气影响，只要按照特定步骤进行攻击就一定会成功的攻击方式。其再现性高，对防御方构成极大威胁。

• 信息来源: CopyFail: From Pod to Host