美國CISA將「荒謬」的Linux複製失敗漏洞加入監控清單

漏洞簡介

美國國家資訊安全局（CISA）已將一個被稱為「Linux複製失敗」（Linux Copy Fail）的嚴重漏洞，列入其監控清單。此漏洞被評為極度危險，僅需十行Python程式碼即可讓惡意攻擊者取得Linux系統的最高權限（root access）。

由於該漏洞的利用方式極為簡單，攻擊者只需少量程式碼即可執行惡意指令，便能完全控制目標系統。此類漏洞若未被及時發現與修復，將對企業與個人用戶的資料安全構成重大威脅。

安全研究人員指出，此漏洞的嚴重性在於其「易用性」與「普遍性」。許多Linux系統在日常使用中皆會執行複製操作，因此該漏洞幾乎無所不在，且難以被用戶察覺。