美国政府警告严重的 CopyFail 漏洞影响 Linux 的主要版本
发布: (2026年5月6日 GMT+8 02:00)
2 分钟阅读
原文: Slashdot
Source: Slashdot
概览
一位匿名读者引用 TechCrunch 的报告:一种影响几乎所有 Linux 操作系统版本的严重安全漏洞让防御者措手不及,且在安全研究人员公开发布利用代码后,攻击者能够完全控制受影响的系统,防御者正忙于修补。
漏洞细节
美国政府称,这个被称为 CopyFail 的漏洞已经在野外被利用,这意味着它正被恶意黑客活动积极使用。
政府响应
鉴于对联邦企业网络的风险,美国网络安全局(CISA)已命令所有民用联邦机构在 5 月 15 日 前修补任何受影响的系统。
参考资料
- TechCrunch 原始报告:https://it.slashdot.org/story/26/04/30/207231/new-linux-copy-fail-vulnerability-enables-root-access-on-major-distros
- CISA 已知被利用漏洞目录:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search=31431&field_date_added_wrapper=all&field_cve=&sort_by=field_date_added&items_per_page=20&url=
- CISA 发布的修补警报:https://www.cisa.gov/news-events/alerts/2026/05/01/cisa-adds-one-known-exploited-vulnerability-catalog
- TechCrunch 关于利用的文章:https://techcrunch.com/2026/05/04/u-s-government-warns-of-severe-copyfail-bug-affecting-major-versions-of-linux/