美國政府警告嚴重CopyFail漏洞影響主要版本的Linux

/ 1 閱讀所需時間

美國政府警告嚴重CopyFail漏洞影響主要版本的Linux

漏洞簡介

美國國家網絡安全與基礎設施局(CISA)警告,名為「Copy Fail」(CVE-2026-31431)的高風險漏洞,已被積極用於黑客攻擊活動,對依賴Linux的伺服器與資料中心構成重大風險。

技術細節

該漏洞是一項本地權限提升(Local Privilege Escalation, LPE)的邏輯錯誤,影響自2017年以來發布的所有主要Linux分發版本。此漏洞位於Linux核心模組algif_aead中,讓未授權使用者可在共享環境中取得root權限。

攻擊影響

攻擊者可透過簡單的工具(如10行Python程式碼)在運行Linux作業系統的機器上取得完全控制權,特別是針對雲端環境與共享伺服器。

應對措施

  • 主要分發版本(如Ubuntu、Red Hat等)已發布修補。
  • 用戶可暫時透過關閉相關功能來進行防禦。

相關資訊

Microsoft安全公告
The Hacker News
Tom’s Hardware
MSN
Reddit
Bleeping Computer
Bankinfosecurity
How To Geek
Bugcrowd

來源:https://techcrunch.com/2026/05/04/u-s-government-warns-of-severe-copyfail-bug-affecting-major-versions-of-linux/

相關文章

返回頂端