美国政府警告严重CopyFail漏洞影响Linux主要版本
Source: TechCrunch
请提供您希望翻译的正文内容,我将为您翻译成简体中文。
概述
几乎影响所有 Linux 操作系统版本的严重安全漏洞让防御者措手不及,迫切寻找补丁。安全研究人员公开发布了利用代码,使攻击者能够完全控制受影响的系统。美国政府表示,这一被称为 CopyFail 的漏洞目前已经在野外被利用,意味着它正被恶意黑客活动积极使用。
该漏洞的官方编号为 CVE‑2026‑31431,最早在 Linux 内核 7.0 及更早版本中被发现。它于三月下旬向 Linux 内核安全团队披露,并在约一周后发布了补丁。然而,这些补丁尚未完全下发到依赖受影响内核的众多 Linux 发行版中,导致任何运行受影响 Linux 版本的系统仍面临被攻破的风险。
受影响的发行版
CopyFail 网站称,一个简短的 Python 脚本“获取自 2017 年起发布的每个 Linux 发行版的根权限”。发现 CopyFail 的安全公司 Theori 已在多个广泛使用的版本中验证了该漏洞,包括:
- Red Hat Enterprise Linux 10.1
- Ubuntu 24.04 (LTS)
- Amazon Linux 2023
- SUSE 16
DevOps 工程师 Jorijn Schrijvershof 在一篇博客文章中指出,该漏洞同样适用于 Debian、Fedora 和 Kubernetes(后者依赖于 Linux 内核)。他形容该漏洞的“影响范围异常广”,因为它能在“几乎所有现代 Linux 发行版”上运行。
技术细节
该漏洞被称为 CopyFail,因为 Linux kernel 中受影响的组件在应当复制某些数据时失败。此类数据损坏使攻击者能够搭乘内核对设备几乎完整的访问权限,从而获得操控敏感数据和提升特权的能力。
如果被利用,该漏洞可以让普通的、受限访问的用户在受影响的系统上获得完整的管理员(root)权限。数据中心中的一台被攻陷的服务器可能让攻击者访问众多企业客户的所有应用、服务器和数据库,甚至可能进一步访问同一网络上的其他系统。
CopyFail 漏洞本身无法单独通过互联网进行利用,但在与可通过网络投递的 exploit 结合时可以被武器化。根据 Microsoft 的说法,这种链式攻击可能使攻击者获得受影响服务器的 root 权限。此外,用户还可能被诱导打开恶意链接或附件,从而触发该漏洞。
供应链攻击是另一种向量:恶意行为者可能入侵开源开发者的账户,并将 exploit 注入广泛分发的代码中,从而一次性危及大量设备。
影响
鉴于该漏洞能够从低权限账户提升为 root 权限,对联邦企业网络和商业数据中心的潜在影响十分重大。一次成功的妥协可能导致敏感企业数据泄露、服务中断,并促成在网络内部的进一步横向移动。
缓解措施和建议
美国网络安全机构 CISA 已下令所有民用联邦机构在 5月15日 前修补所有受影响的系统。组织应当:
- 验证内核版本并从发行商处应用最新的安全补丁。
- 监控与 CopyFail 利用相关的任何妥协指示器。
- 审查并加固远程访问配置,以降低链式利用的风险。
- 采用供应链安全最佳实践,例如代码签名验证和对源码仓库的受限访问。
及时修补和持续监控对于降低 CVE‑2026‑31431 所带来的风险至关重要。