【資安日報】5月19日,Linux核心再傳Copy Fail新變種漏洞
漏洞簡介
Linux核心近期再傳出新的權限提升漏洞,被命名為「Copy Fail」(CVE-2026-31431),此漏洞屬於本地權限提升(Local Privilege Escalation, LPE)類型,攻擊者僅需擁有本地普通使用者權限,即可透過操縱系統頁面緩存,獲取系統根權限(root access)。
漏洞影響範圍
該漏洞自2017年起便潛伏於Linux核心的加密子系統中,影響幾乎所有主流Linux發行版本,包括Ubuntu、Linux Mint等,且持續存在長達9年,對廣大使用者與伺服器環境構成重大威脅。
攻擊手法
- 攻擊者僅需執行一段約732字節的Python腳本,即可穩定觸發漏洞。
- 該腳本透過讀取可讀文件的頁面緩存,並利用內建機制的錯誤處理,實現對系統核心資料的非法存取。
廠商回應
多個國際科技公司與資安機構已針對此漏洞發表聲明,包括Microsoft、Huawei與Cloudflare,皆指出此漏洞嚴重性評分為7.8分,屬於高風險,並建議用戶立即更新系統以獲得修補。