5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码,攻击者可借此完全控制存在漏洞的系统。
美国政府表示,这一被命名为 CopyFail(复制失效)的漏洞目前已在野外被实际利用,意味着恶意黑客活动正在频繁借助该漏洞发起攻击。
据了解,该漏洞官方编号为 CVE-2026-31431,发现于 Linux 内核 7.0 及更早版本。研究人员在 3 月下旬向 Linux 内核安全团队披露了该漏洞,约一周后官方完成补丁修复。但目前补丁尚未全面推送至众多依赖该内核的 Linux 发行版,所有搭载受影响 Linux 版本的系统都面临被入侵的风险。
Linux 广泛应用于企业环境,全球绝大多数数据中心的服务器均基于 Linux 系统运行。
CopyFail 官方网站称,仅需一段简短的 Python 脚本,就能攻陷 2017 年以来发布的所有 Linux 发行版。发现该漏洞的安全公司 Theori 证实,红帽企业 Linux 10.1、Ubuntu 24.04 长期支持版、亚马逊 Linux 2023、SUSE 16 等多款主流 Linux 版本均受此漏洞影响。
运维开发工程师约赖恩・斯克里弗斯霍夫在博客文章中表示,该漏洞利用程序同样可作用于 Debian、Fedora 各版本,以及依赖 Linux 内核的容器编排平台 Kubernetes。他称该漏洞波及范围异常广泛,几乎覆盖所有主流现代 Linux 发行版。
该漏洞被命名为 CopyFail,原因是 Linux 内核(操作系统核心,拥有设备全部权限)中的受影响组件,在理应复制特定数据时未执行复制操作。这会造成内核内部敏感数据损坏,进而让攻击者借助内核权限,掌控系统其余所有资源及数据。
一旦被利用,该漏洞危害极大:普通低权限用户可借此获取受影响 Linux 系统的最高管理员权限。若数据中心某台服务器遭攻陷,攻击者可能获取大量企业客户的所有应用、服务器与数据库权限,还可能渗透入侵同一网络或数据中心内的其他设备。
该漏洞无法直接通过互联网远程利用,但可与互联网可利用漏洞组合捆绑攻击。据微软说明,若将 CopyFail 漏洞与另一款可远程投递的漏洞链式利用,攻击者就能获取受影响服务器的最高 root 权限。此外,运行存在漏洞内核的 Linux 设备用户,也可能被诱导点击恶意链接、打开恶意附件,触发该漏洞。
该漏洞还可通过供应链攻击植入:不法分子入侵开源开发者账号,在代码中植入恶意程序,一次性入侵大批量终端设备。
鉴于该漏洞对联邦企业网络构成严重威胁,美国网络安全和基础设施安全局(CISA)已下令所有联邦民用机构,务必在 5 月 15 日前完成所有受影响系统的漏洞补丁修复。
