美国政府近日针对名为“CopyFail”的严重安全漏洞发布了预警。该漏洞影响 Linux 操作系统的多个主流版本。美国网络安全与基础设施安全局 (CISA) 指出,目前已有黑客在针对性的攻击活动中利用该漏洞。
该漏洞的官方编号为 CVE-2026-31451,存在于 Linux 内核 7.0 及更早的版本中。安全研究人员近期发布的漏洞利用代码显示,攻击者可以借此获取受影响系统的完全控制权。
Linux 内核安全团队于 3 月下旬收到了该漏洞的相关通知。虽然在收到通知约一周后,官方已发布了补丁,但目前修复程序尚未覆盖所有用户。
据 TechCrunch 报道,由于许多 Linux 发行版仍依赖于存在漏洞的内核版本,补丁的更新进度尚未完全普及。这种滞后导致大量系统仍处于极易被攻破的风险之中。
该漏洞对支撑全球数据中心和企业级计算的基础设施构成了巨大威胁。CopyFail 官方网站甚至宣称,仅需一段简短的 Python 脚本,“就能攻破自 2017 年以来发布的所有 Linux 发行版”。
发现该漏洞的安全公司 Theori 已在多个知名发行版中验证了该漏洞的存在。受影响的版本包括 Red Hat Enterprise Linux 10.1、Ubuntu 24.04 (LTS)、Amazon Linux 2023 以及 SUSE 16。
由于 Linux 仍是全球大部分服务器环境的核心支柱,发行版层面更新的延迟使得关键基础设施面临严峻的安全风险。
