嚴重的 Linux “Copy Fail” 安全漏洞透過 AI 掃描發現
漏洞簡介
一個嚴重的 Linux “Copy Fail” 安全漏洞(CVE-2026-31431)已被發現,此漏洞自 2017 年以來幾乎所有 Linux 分發版均受到影響。該漏洞允許任何使用者透過簡單操作取得管理員權限。
攻擊方式
此漏洞透過一個僅 732 字節的 Python 腳本實現,可跨所有受影響的 Linux 分發版運作,無需針對不同分發版調整參數、無需版本檢查,也無需額外的補丁或配置。
影響範圍
- Ubuntu
- Amazon Linux
- RHEL(Red Hat Enterprise Linux)
- SUSE
- 幾乎所有自 2017 年以來發布的 Linux 分發版
技術細節
此漏洞是 Linux 核心加密模組中的一個邏輯錯誤,攻擊者可透過此錯誤直接取得 root 權限,並無需複雜的技術或特定環境。
後續處理
部分 Linux 分發版已發布補丁或緩解措施,建議使用者盡快更新系統以避免風險。
來源:https://www.theverge.com/tech/922243/linux-cve-2026-3141-copy-fail-exploit