[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-ai-finds-nine-year-linux-kernel-zero-day-zh":3,"article-related-ai-finds-nine-year-linux-kernel-zero-day-zh":31,"series-research-1fca21d0-9325-4d47-962e-760aba931ae2":83},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":24,"views":28,"created_at":29,"published_at":30,"topic_cluster_id":11},"1fca21d0-9325-4d47-962e-760aba931ae2","ai-finds-nine-year-linux-kernel-zero-day-zh","AI 找到 Linux 核心九年零日漏洞","\u003Cp data-speakable=\"summary\">AI 工具協助研究員找出 Linux 核心零日漏洞 Copy Fail，這個問題從 2017 年就存在。\u003C\u002Fp>\u003Cp>這次不是什麼雲端大事件。是 Linux kernel 裡一個藏了 9 年的本地提權洞。它的編號是 \u003Ca href=\"https:\u002F\u002Fwww.cve.org\u002FCVERecord?id=CVE-2026-31431\" target=\"_blank\" rel=\"noopener\">CVE-2026-31431\u003C\u002Fa>，CVSS 是 7.8。\u003C\u002Fp>\u003Cp>更麻煩的是，它不是純理論漏洞。研究員說，這個問題可以把一般使用者一路打到 root。對 Linux 管理員來說，這種洞最討厭。因為它通常不是遠端掃描就能看出來。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>Fact\u003C\u002Fth>\u003Cth>Value\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>Bug nickname\u003C\u002Ftd>\u003Ctd>Copy Fail\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>CVE\u003C\u002Ftd>\u003Ctd>CVE-2026-31431\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Reported\u003C\u002Ftd>\u003Ctd>2026-03-23\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>CVE assigned\u003C\u002Ftd>\u003Ctd>2026-04-22\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Public disclosure\u003C\u002Ftd>\u003Ctd>2026-04-29\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>Severity\u003C\u002Ftd>\u003Ctd>CVSS 7.8\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>Copy Fail 到底在幹嘛\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Ftheori.io\" target=\"_blank\" rel=\"noopener\">Theori\u003C\u002Fa> 的研究員找到這個 bug。它藏在 Linux kernel 的 authencesn cryptographic templ\u003Ca href=\"\u002Fnews\u002Fwhy-latent-agents-proves-internalized-debate-zh\">ate\u003C\u002Fa>。白話講，就是加密流程裡一個邏輯判斷出包。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1777950659911-4fjk.png\" alt=\"AI 找到 Linux 核心九年零日漏洞\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這個 bug 的效果很小，但很髒。它讓本地使用者對可讀檔案的 page cache 做出一次受控的四位元組寫入。四個 byte 聽起來不多，可是 kernel 裡的寫入權限一旦歪掉，後果常常不只一個洞。\u003C\u002Fp>\u003Cp>研究說，這個問題可能導致受影響系統拿到 root 權限。更扯的是，問題源頭可以追到 2017 年的最佳化改動。也就是說，很多發行版從那時起就可能帶著這顆雷。\u003C\u002Fp>\u003Cul>\u003Cli>不需要網路連線\u003C\u002Fli>\u003Cli>不需要 kernel debug 功能\u003C\u002Fli>\u003Cli>不需要先裝好 exploit primitive\u003C\u002Fli>\u003Cli>需要本地帳號與實體接觸\u003C\u002Fli>\u003C\u002Ful>\u003Cp>所以它不是那種會自己在網路上亂飛的 worm。它比較像是內網、共用主機、實驗室環境裡的麻煩製造機。你如果給太多人本地登入權限，風險就會上來。\u003C\u002Fp>\u003Ch2>AI 怎麼幫上忙\u003C\u002Fh2>\u003Cp>這次的關鍵不是 AI 自己寫出漏洞。重點是，它幫研究員在大段程式碼裡把怪地方抓出來。研究員 \u003Ca href=\"https:\u002F\u002Fxint.io\" target=\"_blank\" rel=\"noopener\">Taeyang Lee\u003C\u002Fa> 用了 \u003Ca href=\"https:\u002F\u002Fxint.io\" target=\"_blank\" rel=\"noopener\">Xint.io\u003C\u002Fa> 和 \u003Ca href=\"https:\u002F\u002Fxint.io\" target=\"_blank\" rel=\"noopener\">Xint Code\u003C\u002Fa> 做 source analysis，才把這個問題挖出來。\u003C\u002Fp>\u003Cp>我覺得這點很有意思。AI 在資安裡最實用的地方，常常不是生成攻擊碼，而是幫你讀 code。尤其是 Linux 這種超大碼庫，人工一行一行看，真的會看到懷疑人生。\u003C\u002Fp>\u003Cp>研究員在 3 月 23 日通報，幾天內就開始修補。4 月 22 日 CVE 發出來，4 月 29 日公開細節。這種節奏算快。至少比很多漏洞拖到外面爆開才處理好太多。\u003C\u002Fp>\u003Cblockquote>“We found a vulnerability in the Linux kernel that can lead to root privileges,” said Taeyang Lee in Theori’s disclosure.\u003C\u002Fblockquote>\u003Cp>這句話很直接。也很符合這次事件的重點。AI 沒有取代研究員，但它確實縮短了找洞的時間。對防守方來說，這不是小事。\u003C\u002Fp>\u003Ch2>這次有哪些數字要看\u003C\u002Fh2>\u003Cp>這類文章如果只講故事，容易飄掉。直接看數字比較實在。這個漏洞從 2017 年開始存在，2026 年才被公開處理，中間差了快 9 年。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1777950653413-8fvn.png\" alt=\"AI 找到 Linux 核心九年零日漏洞\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>時間拉這麼長，代表它不是某個新寫的功能出錯。它更像是舊優化、舊假設、舊相容性，一路疊到今天才炸。這也是 kernel 安全最煩的地方。\u003C\u002Fp>\u003Cp>下面這些數字，管理員應該直接記起來。因為它們會影響你要不要立刻排 patch。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>數值\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>漏洞存在時間\u003C\u002Ftd>\u003Ctd>約 9 年\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>最早來源年份\u003C\u002Ftd>\u003Ctd>2017\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>通報日期\u003C\u002Ftd>\u003Ctd>2026-03-23\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>CVE 發布日期\u003C\u002Ftd>\u003Ctd>2026-04-22\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>公開日期\u003C\u002Ftd>\u003Ctd>2026-04-29\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>風險分數\u003C\u002Ftd>\u003Ctd>CVSS 7.8\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Cp>再看影響面。這個洞影響的是 Linux 發行版，而且是 2017 年之後出貨的系統。這個範圍不小。你如果在跑伺服器、CI 主機、容器節點，最好別賭。\u003C\u002Fp>\u003Cul>\u003Cli>攻擊型態：local privilege escalation\u003C\u002Fli>\u003Cli>結果：可能拿到 root\u003C\u002Fli>\u003Cli>風險分數：CVSS 7.8\u003C\u002Fli>\u003Cli>修補方式：更新到含 \u003Ca href=\"https:\u002F\u002Fgit.kernel.org\u002Fpub\u002Fscm\u002Flinux\u002Fkernel\u002Fgit\u002Ftorvalds\u002Flinux.git\u002Fcommit\u002F?id=a664bf3d603d\" target=\"_blank\" rel=\"noopener\">a664bf3d603d\u003C\u002Fa> 的 kernel\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>跟一般 Linux 管理比起來差在哪\u003C\u002Fh2>\u003Cp>這類本地提權洞，最怕出現在多人共用環境。像是研究室機器、開發團隊共用主機、build server，還有容器宿主機。只要有一個低權限帳號能進去，事情就開始變複雜。\u003C\u002Fp>\u003Cp>官方修補已經出來了。\u003Ca href=\"https:\u002F\u002Fwww.debian.org\" target=\"_blank\" rel=\"noopener\">Debian\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fubuntu.com\" target=\"_blank\" rel=\"noopener\">Ubuntu\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.suse.com\" target=\"_blank\" rel=\"noopener\">SUSE\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fwww.redhat.com\" target=\"_blank\" rel=\"noopener\">Red Hat\u003C\u002Fa> 這些主流發行版都在跟進。重點不是看新聞，而是看你自己的版本有沒有真的吃到 patch。\u003C\u002Fp>\u003Cp>如果你管的是容器平台，別以為 container 會幫你擋掉。這種洞打的是 kernel。宿主機沒修，容器照樣有風險。這就是 Linux 世界很現實的一面。\u003C\u002Fp>\u003Cul>\u003Cli>共用主機風險最高\u003C\u002Fli>\u003Cli>容器宿主機不能忽略\u003C\u002Fli>\u003Cli>更新 kernel 比猜測有效\u003C\u002Fli>\u003Cli>要確認實際 build 版本\u003C\u002Fli>\u003C\u002Ful>\u003Cp>講白了，這種事沒有什麼花招。就是查公告、升 kernel、驗證版本。你如果是負責維運的人，現在最該做的是把資產清單翻出來。\u003C\u002Fp>\u003Ch2>這件事對資安圈代表什麼\u003C\u002Fh2>\u003Cp>這次案例很像一個提醒。AI 在資安裡，現在最有用的地方是 code review 和 pattern spot\u003Ca href=\"\u002Fnews\u002Factian-vectorai-db-claims-22x-faster-search-zh\">ti\u003C\u002Fa>ng。不是神奇地自動抓出所有漏洞，而是幫人縮短搜尋時間。\u003C\u002Fp>\u003Cp>這也解釋了為什麼老 codebase 會越來越危險。程式碼越舊，補丁越多。每次修一個角落，另一個角落就可能留下假設錯誤。尤其是 kernel 這種等級的專案，很多邏輯都是多年累積。\u003C\u002Fp>\u003Cp>我自己的看法很簡單。未來一段時間，AI 協助找出的不會只有 Linux kernel 洞。其他長壽系統，像是資料庫、虛擬化層、網路堆疊，也都會慢慢冒出同類型問題。差別只在於誰先找到。\u003C\u002Fp>\u003Cp>如果你現在還沒更新 Linux kernel，先別管別的。先確認你的主機有沒有包含這次修補。接著，再想想你的環境裡，有沒有哪台機器其實早就該限制本地登入權限了。\u003C\u002Fp>\u003Ch2>下一步該怎麼做\u003C\u002Fh2>\u003Cp>我的建議很直接。先盤點所有 Linux 主機版本。再對照發行版公告，確認是不是已經包含這次修補。最後，檢查共用帳號、CI 主機、容器宿主機，這些地方最容易出事。\u003C\u002Fp>\u003Cp>如果你是開發者，也別只看新聞標題。這類漏洞會提醒你，AI 工具已經開始進入安全審查流程。問題不是要不要用，而是你要不要把它納入日常 code review。\u003C\u002Fp>\u003Cp>說到底，Copy Fail 的重點不是它多戲劇化。重點是，它示範了 AI \u003Ca href=\"\u002Fnews\u002Fhow-to-compare-music-ai-companies-zh\">怎麼\u003C\u002Fa>幫人從舊程式碼裡挖出真問題。接下來，誰能更快發現、修補、驗證，誰就比較不會被下一個九年洞打到。\u003C\u002Fp>","AI 工具協助研究員找出 Linux 核心零日漏洞 Copy Fail，這個問題從 2017 年就存在，CVSS 評分 7.8，可能導致 root 權限。","www.infosecurity-magazine.com","https:\u002F\u002Fwww.infosecurity-magazine.com\u002Fnews\u002Fzero-day-2017-linux-kernel\u002F",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1777950659911-4fjk.png","research","zh","a78fe1fe-a228-4b8d-a223-ca013517d9e3",[17,18,19,20,21,22,23],"Linux kernel","AI 資安","零日漏洞","Copy Fail","CVE-2026-31431","本地提權","kernel patch",[25,26,27],"Copy Fail 是 Linux kernel 的本地提權零日漏洞，CVSS 7.8。","研究員用 AI 工具找出這個從 2017 年就存在的 bug。","管理員應立刻確認 kernel 版本，並套用含修補的更新。",7,"2026-05-05T03:10:37.057742+00:00","2026-05-05T03:10:37.002+00:00",{"tags":32,"relatedLang":42,"relatedPosts":46},[33,35,37,39,41],{"name":18,"slug":34},"ai-資安",{"name":21,"slug":36},"cve-2026-31431",{"name":20,"slug":38},"copy-fail",{"name":17,"slug":40},"linux-kernel",{"name":19,"slug":19},{"id":15,"slug":43,"title":44,"language":45},"ai-finds-nine-year-linux-kernel-zero-day-en","AI Finds Nine-Year Linux Kernel Zero-Day","en",[47,53,59,65,71,77],{"id":48,"slug":49,"title":50,"cover_image":51,"image_url":51,"created_at":52,"category":13},"a4cf24e5-b958-4f91-bdca-2f1a57e81aef","why-benchmark-leaderboards-are-wrong-about-model-logic-zh","為什麼基準排行榜看錯了模型邏輯","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780673571153-x7yi.png","2026-06-05T15:32:23.043639+00:00",{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"4a829d2a-24a3-42dd-8be4-49e5ab35435a","why-prompt-engineering-is-wrong-about-2026-zh","為什麼 2026 年 prompt engineering 錯了","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780661884287-ow45.png","2026-06-05T12:17:19.813402+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"52a37532-880d-4261-8f62-2f254d6c592d","spire-evidence-grounded-ai-humanities-zh","SPIRE 讓人文 AI 更重證據","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780647483844-bcuj.png","2026-06-05T08:17:29.603104+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"b38c56a6-e7f3-45fb-b100-d37e7b3ed417","reinforcement-aware-distillation-llm-reasoning-zh","強化感知蒸餾，想把推理一起學進去","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780646589500-0me6.png","2026-06-05T08:02:33.908932+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"60f7d702-20a7-4cec-9a80-185f072c8dfe","next-token-models-plan-ahead-zh","次詞模型其實會先想一步","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780645684780-roea.png","2026-06-05T07:47:34.35089+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":13},"7ec803f7-2658-4c9e-baa6-2b8528407d7f","google-deepmind-co-scientist-researchers-zh","Google DeepMind 對外開放 Co-Scientist","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780636679231-q694.png","2026-06-05T05:17:30.68789+00:00",[84,89,94,99,104,109,114,119,124,129],{"id":85,"slug":86,"title":87,"created_at":88},"f18dbadb-8c59-4723-84a4-6ad22746c77a","deepmind-bets-on-continuous-learning-ai-2026-zh","DeepMind 押注 2026 連續學習 AI","2026-03-26T08:16:02.367355+00:00",{"id":90,"slug":91,"title":92,"created_at":93},"f4a106cb-02a6-4508-8f39-9720a0a93cee","ml-papers-of-the-week-github-research-desk-zh","每週 ML 論文清單，為何紅到 GitHub","2026-03-27T01:11:39.284175+00:00",{"id":95,"slug":96,"title":97,"created_at":98},"c4f807ca-4e5f-47f1-a48c-961cf3fc44dc","ai-ml-conferences-to-watch-in-2026-zh","2026 AI 研討會投稿時程整理","2026-03-27T01:51:53.874432+00:00",{"id":100,"slug":101,"title":102,"created_at":103},"cf046742-efb2-4753-aef9-caed5da5e32e","adaptive-block-scaled-data-types-zh","IF4：神經網路量化的聰明選擇","2026-03-31T06:00:36.990273+00:00",{"id":105,"slug":106,"title":107,"created_at":108},"53a0dc54-0371-4e40-8d5e-74e94a73840c","geometry-aware-similarity-metrics-for-neural-representations-zh","超越距離測量：用微分幾何重新理解神經網路","2026-03-31T06:01:01.241968+00:00",{"id":110,"slug":111,"title":112,"created_at":113},"fee7d472-a775-4b1d-bbc2-1e8bca1bbf8b","on-the-fly-repulsion-in-the-contextual-space-for-rich-divers-zh","讓AI繪圖更有創意：用排斥力提升生成多樣性","2026-03-31T06:01:25.439673+00:00",{"id":115,"slug":116,"title":117,"created_at":118},"a9901203-d69b-447b-8854-15d14eab32b4","vision-aided-beam-prediction-cnn-eca-zh","影像輔助波束預測升級 CNN","2026-04-01T10:00:25.8073+00:00",{"id":120,"slug":121,"title":122,"created_at":123},"b55e7dd4-0a24-4b3d-804d-b0309a03f498","triple-band-fss-mimo-antenna-sub-6-ghz-zh","三頻 FSS MIMO 天線瞄準 sub-6 GHz","2026-04-01T13:18:36.857305+00:00",{"id":125,"slug":126,"title":127,"created_at":128},"f68290bd-e7f3-4b30-ba22-dcd4e0130a66","openclaw-1299-repos-eight-weeks-analysis-zh","OpenClaw 1299 個 Repo 的資料解讀","2026-04-02T05:03:45.208411+00:00",{"id":130,"slug":131,"title":132,"created_at":133},"ed9f80eb-eb02-4d35-8ad4-0ddf428751dd","beam-coherence-aware-combining-mmwave-mimo-zh","毫米波 MIMO 的雙階合併法","2026-04-02T05:27:26.897188+00:00"]