本质新闻

微软发布安全警告，指出Linux内核中存在一个CVSS评分为7.8的高危漏洞（CVE-2026-31431），该漏洞位于Linux内核加密子系统algif_aead模块中，因优化问题导致内核在加密操作中重复使用源内存作为目标内存，攻击者可利用AF_ALG套接字接口与splice()系统调用的交互实施攻击。该漏洞影响Ubuntu、Red Hat、SUSE、Debian、Fedora、Arch Linux及Amazon Linux等主流发行版，几乎涵盖所有基于上述系统的Linux版本。美国网络安全与基础设施安全局（CISA）已将该漏洞列为高风险，并命令所有民用联邦机构须在5月15日前完成系统...

美国政府警告，名为“CopyFail”的严重安全漏洞正在被黑客在野外利用，该漏洞影响几乎所有版本的Linux操作系统。漏洞编号为CVE-2026-31431，存在于Linux内核7.0及更早版本中，允许普通用户获取系统最高权限。美国网络安全与基础设施安全局（CISA）要求所有民用联邦机构于5月15日前完成系统补丁更新。该漏洞已被证实影响Red Hat、Ubuntu、Amazon Linux、SUSE等多个主流发行版，且可与网络攻击结合，通过供应链攻击等方式传播。由于Linux广泛用于全球数据中心，此漏洞可能对全球企业网络和数据安全构成重大威胁。