慢霧：Linux系統存在極易被利用的邏輯漏洞“Copy Fail”，建議儘快升級

漏洞概述

PANews 4月30日消息，慢霧首席信息安全官23pds在X平臺發文表示，Linux系統中發現一個名為“Copy Fail”的邏輯漏洞，極易被利用。

影響範圍

過去9年發佈的所有主流Linux發行版均受該漏洞影響。

攻擊方式

攻擊者可通過一個小型且可移植的Python腳本在所有平臺上快速獲取root權限並完成權限提升。

安全建議

安全專家建議用戶儘快升級系統以防範風險。

漏洞特性

與大多數需要競態條件、內核版本精確匹配或預編譯載荷的Linux提權漏洞不同，Copy Fail是一個純粹的直線邏輯缺陷，利用門檻極低。

來源：https://www.panewslab.com/zh/articles/019ddc37-305c-74db-b5e9-8a8d24e6b00c