針對影響廣泛的Linux核心漏洞Copy Fail，微軟呼籲用戶應立即採取行動因應

漏洞簡介與影響範圍

Linux系統核心存在高風險漏洞「Copy Fail」（CVE-2026-31431），該漏洞為一個邏輯臭蟲，位於密碼學範本authencesn中，不需觸發競態條件或系統核心層面的偏移，即可被利用。

此漏洞影響範圍極廣，過去9年發布的所有主流Linux發行版均受影響，從2017年至今的多個版本皆存在此問題。

攻擊者僅需執行一個小型且可移植的Python腳本，即可在所有平臺上獲取root權限並迅速完成權限提升，進而奪取伺服器控制權。

若成功利用，攻擊者可能存取錢包、操縱交易或中斷服務，造成重大財務與聲譽損失。

微軟與美國國家安全局（CISA）已發出警告，呼籲用戶在補丁完全到位前採取緩解措施，包括：

業界觀察人士亦敦促各組織盡快升級系統，以避免遭受攻擊。