美国政府发出警告，一个名为“CopyFail”的严重安全漏洞正在被攻击者活跃利用。该漏洞几乎影响了Linux操作系统的所有主要版本。此前，安全研究人员公开了可利用该漏洞的攻击代码，允许攻击者完全接管受感染的系统。

漏洞详情与修复进展：

该漏洞被正式编号为CVE-2026-31431，存在于Linux内核7.0及更早版本中。尽管安全问题在3月下旬被通报，且开发团队在约一周后发布了补丁，但许多依赖该内核的Linux发行版尚未完全完成修复推送。这意味着运行受影响Linux版本的系统目前仍面临被入侵的风险。

受影响范围：

安全公司Theori指出，该漏洞的波及范围极广，能够利用一段简短的Python脚本获取自2017年以来发布的几乎所有Linux发行版的最高权限。经验证，受影响的主流版本包括：

• Red Hat Enterprise Linux 10.1
• Ubuntu 24.04 (LTS)
• Amazon Linux 2023
• SUSE 16
• Debian 和 Fedora
• 依赖Linux内核的Kubernetes环境

漏洞原理与危害：

该漏洞被称为“CopyFail”，是因为Linux内核核心组件在理应复制特定数据时未能执行该操作，导致内核内敏感数据损坏。攻击者可借此利用内核的访问权限，进而控制系统其余部分及数据。

其最大风险在于权限提升：普通低权限用户可借此获得系统的最高管理员权限（Root权限）。在数据中心环境中，一台服务器被攻破可能导致攻击者访问众多企业客户的应用程序、服务器及数据库，甚至渗透至同一网络的其他系统。

攻击方式：

该漏洞无法单独通过互联网直接进行远程攻击，需结合其他漏洞或用户交互才能被武器化。例如，攻击者可将其与另一个远程漏洞链接，以获取服务器Root权限；或者诱导Linux用户打开恶意链接或附件来触发漏洞。

原文链接：https://techcrunch.com/2026/05/04/u-s-government-warns-of-severe-copyfail-bug-affecting-major-versions-of-linux/

关注微信号：智享开源 ，可及时获取信息

英伟达CEO黄仁勋：AI正在创造大量就业机会，无需恐惧

地热能公司 Fervo Energy 计划上市，拟募资高达 13 亿美元

OpenAI合作伙伴Cerebras申请IPO，估值或达266亿美元

Pinecone推出Nexus：超越RAG，为AI智能体打造全新知识引擎

微软正式推出 Agent 365，严控企业“影子 AI”风险

凯蒂·韩募集10亿美元设立新风投基金