138e8 科技新闻简报

一个名为「CopyFail」的严重安全漏洞正在影响几乎所有版本的Linux操作系统，美国网络安全与基础设施安全局（CISA）已发出紧急警告，称该漏洞正被恶意黑客组织在野外积极利用。

该漏洞编号为CVE-2026-31431，存在于Linux内核7.0及更早版本中，由安全公司Theori发现，于3月底上报Linux内核安全团队，约一周后完成修补。然而，补丁尚未完全推送至各大Linux发行版，大量系统仍处于风险之中。受影响的包括Red Hat Enterprise Linux 10.1、Ubuntu 24.04 LTS、Amazon Linux 2023、SUSE 16以及Debian、Fedora和Kubernetes等主流发行版。安全专家形容该漏洞「爆炸半径之大前所未有」，只需一段简短的Python脚本即可提权控制自2017年以来发布的几乎所有Linux发行版。

漏洞根源在于内核中某一组件未按预期复制特定数据，导致内核敏感数据损坏，攻击者可借此获取系统root权限。一旦数据中心服务器被攻破，攻击者可能横向渗透，获取同一网络内所有应用、服务器和数据库的控制权。CISA已下令所有联邦民用机构须在5月15日前完成补丁安装。

📎 原文：US government warns of severe CopyFail bug affecting major versions of Linux