美國政府警告嚴重CopyFail漏洞影響主要版本的Linux
漏洞影響範圍廣泛
該漏洞(稱為「Copy Fail」)影響自2017年以來發布的所有主要Linux分發版本,包括Ubuntu、Red Hat Enterprise Linux、Amazon Linux和SUSE等。
被用於惡意攻擊
美國國家安全局(CISA)指出,此漏洞正被積極用於黑客攻擊活動,對依賴Linux的伺服器與資料中心構成重大風險。
攻擊者可取得完全控制權
研究人員發現,此漏洞讓攻擊者能夠取得幾乎所有Linux系統的「根權限」,進而完全控制系統。
已發布補丁但更新不一
- 「Copy Fail」漏洞的修補程式於2026年4月1日提交至Linux主線核心。
- 然而,並非所有Linux分發版本都已將此補丁更新至其正式版本中。
影響範圍擴及關鍵系統
此漏洞不僅影響一般伺服器,還可能威脅到多租戶伺服器、持續整合與持續部署(CI/CD)流程、Kubernetes容器等關鍵系統。
專家呼籲立即更新
專家強調,用戶應盡快安裝補丁,否則將面臨嚴重安全風險。