危險的新 Linux 漏洞讓攻擊者取得無數電腦的最高權限

漏洞簡介

此漏洞被稱為 CopyFail，並以 CVE-2026-31431 記錄，自 2017 年以來一直存在，可讓攻擊者透過僅 732 字節的攻擊向量取得 Linux 系統的最高權限（root access）。

影響範圍

該漏洞影響所有主要的 Linux 分發版本，包括各種個人電腦與資料中心伺服器，幾乎所有自 2017 年以來發布的 Linux 分發版皆處於風險之中。

當前狀況

雖然開發者已發布補丁，但許多系統仍未更新，導致持續面臨未經授權的權限提升與系統被入侵的風險。

專家警告

專家提醒，直到各 Linux 分發版正式更新補丁前，系統管理者應高度警覺，並加強對系統安全性的監控，特別是針對 Kubernetes 容器環境的逃逸風險。

來源：https://www.wired.com/story/dangerous-new-linux-exploit-gives-attackers-root-access-to-countless-computers/