Palo Alto Networks提出Copy Fail的緊急因應措施
漏洞背景與影響範圍
4月底資安公司Theori揭露Linux核心權限提升漏洞Copy Fail(CVE-2026-31431),此漏洞影響近9年發布的Linux核心,所有Linux發行版都曝險,更可怕的是,攻擊者只需使用相同的指令碼,就可在不同發行版Linux觸發Copy Fail。
國際機構警告與應對
5月1日,美國網路安全暨基礎設施安全局(CISA)表示,他們掌握CVE-2026-31431已被積極利用的證據,將此漏洞列入已遭利用的漏洞名冊(KEV),要求聯邦機構必須在5月內採取行動。
資安公司建議與臨時措施
針對無法及時套用相關更新的用戶,有資安公司提出臨時因應措施,以降低風險。然而,目前搜尋結果中並未明確提及Palo Alto Networks針對Copy Fail漏洞提出具體的緊急因應措施。