美國政府警告嚴重CopyFail漏洞影響主要版本的Linux
漏洞簡介
一種被稱為「Copy Fail」(CVE-2026-31431)的高嚴重性Linux漏洞,已被發現可導致根權限提升,影響自2017年以來發布的所有主要Linux分發版本。
安全機構警告
美國網絡安全與基礎設施局(CISA)已將此漏洞列為關注項目,並警告該漏洞正被積極用於黑客攻擊活動,對依賴Linux的伺服器與資料中心構成重大風險。
攻擊方式與影響範圍
- 此漏洞為一種本地權限提升(Local Privilege Escalation, LPE)零日漏洞。
- 其位於Linux核心的algif_aead模組中,是一種邏輯錯誤。
- 攻擊者可在無需遠端攻擊的情況下,透過簡單的指令即可取得系統根權限。
- 影響範圍涵蓋所有自2017年以來發布的主要Linux分發版本,包括Ubuntu、Debian、CentOS等。
應對措施
目前各主要分發版本已發布修補程式,系統管理者應盡快更新系統以獲得保護。作為臨時應對,用戶也可選擇關閉相關功能以降低風險。