原文:U.S. government warns of severe CopyFail bug affecting major versions of Linux
在安全研究人员公开发布允许攻击者完全控制易受攻击的系统的漏洞代码后,影响几乎所有版本 Linux 操作系统的严重安全漏洞让防御者措手不及,并争先恐后地进行修补。
美国政府表示,这个被称为“CopyFail”的漏洞目前正被广泛利用,这意味着它正被积极用于恶意黑客活动。
该漏洞的官方编号为 CVE-2026-31431,在 Linux 内核版本 7.0 及更早版本中发现,并于 3 月底向 Linux 内核安全团队披露,并在大约一周后进行了修补。但这些补丁尚未完全渗透到许多依赖易受攻击内核的 Linux 发行版中,这使得任何运行受影响 Linux 版本的系统都面临着受到损害的风险。
Linux 广泛应用于企业环境中,运行着世界上大部分数据中心的计算机。
CopyFail 网站称,同一个简短的 Python 脚本“扎根于 2017 年以来发布的每个 Linux 发行版”。据发现 CopyFail 的安全公司 Theori 称,该漏洞已在多个广泛使用的 Linux 版本中得到验证,包括 Red Hat Enterprise Linux 10.1、Ubuntu 24.04 (LTS)、Amazon Linux 2023 以及 SUSE 16。
Devops 工程师兼开发人员 Jorijn Schrijvershof 在一篇博客文章中写道,该漏洞适用于 Debian 和 Fedora 版本,以及依赖于 Linux 内核的 Kubernetes。 Schrijvershof 将该漏洞描述为具有“异常大的爆炸半径”,因为它适用于“几乎所有现代发行版”的 Linux。
该错误被称为 CopyFail,因为 Linux 内核(操作系统的核心,几乎可以完全访问整个设备)中受影响的组件在应该复制某些数据时却没有复制。这会破坏内核中的敏感数据,从而允许攻击者利用内核对系统其余部分(包括其数据)的访问。
如果被利用,该错误是特定的