CISA 将已被积极利用的 Linux 根访问漏洞 CVE-2026-31431 添加至 KEV

发布: 1周前 (2026年5月3日 GMT+8 14:26)

1 分钟阅读

Source: The Hacker News

细节

美国网络安全与基础设施安全局（CISA）于周五将最近披露的、影响多个 Linux 发行版的安全漏洞加入其已知被利用漏洞（KEV）目录，并引用了野外活跃利用的证据。

该漏洞的跟踪编号为 CVE‑2026‑31431（CVSS 分数：7.8），是一种本地特权提升（LPE）漏洞，可能允许…

该漏洞利用被称为CopyFail，标识为CVE‑2026‑31431，允许黑客接管PC和数据中心服务器。Linux漏洞已被修补。

概述：自 2017 年以来发布的几乎所有 Linux 发行版都受到一种名为 Copy Fail 的安全漏洞的影响。该缺陷允许任何用户提升其权限……

概述：网络安全研究人员披露了一种 Linux 本地特权提升（LPE）漏洞，可能允许未授权的本地用户获取 root 权限……

概述：一个严重的安全漏洞影响几乎所有 Linux 操作系统版本，让防御者措手不及，忙于修补……