# Copy Fail
2026年5月9日,一项自2017年起存在于Linux内核中的安全漏洞“Copy Fail”被公开,引发全球网络安全机构及加密货币行业高度关注。该漏洞允许攻击者在获得基本用户权限后,通过简短Python脚本快速提升至系统最高权限(root)。美国网络安全与基础设施安全局(CISA)已将其列入已知被利用漏洞目录。由于Linux广泛用于加密货币交易所、区块链节点、托管服务及云基础设施,该漏洞可能对整个加密生态系统造成严重安全威胁。研究人员指出,漏洞利用门槛低、影响范围广,且公开的攻击代码可能加速恶意攻击。尽管直接攻击需初始访问权限,但结合钓鱼、凭证窃取等手段,攻击者可迅速实现系统全面控制。行...
微软发布安全警告,指出Linux内核中存在一个CVSS评分为7.8的高危漏洞(CVE-2026-31431),该漏洞位于Linux内核加密子系统algif_aead模块中,因优化问题导致内核在加密操作中重复使用源内存作为目标内存,攻击者可利用AF_ALG套接字接口与splice()系统调用的交互实施攻击。该漏洞影响Ubuntu、Red Hat、SUSE、Debian、Fedora、Arch Linux及Amazon Linux等主流发行版,几乎涵盖所有基于上述系统的Linux版本。美国网络安全与基础设施安全局(CISA)已将该漏洞列为高风险,并命令所有民用联邦机构须在5月15日前完成系统...
安全研究人员发现一个名为“Copy Fail”的Linux内核漏洞,可能影响自2017年以来发布的主流Linux发行版。该漏洞允许未授权本地用户通过写入四个可控字节到任意可读文件的页缓存,从而获取系统最高权限(root)。美国网络安全与基础设施安全局(CISA)已将其列入已知被利用漏洞(KEV)目录,警告其对联邦企业构成重大风险。研究人员称,仅需732字节的Python脚本即可实现提权,且仅需“10行Python代码”即可完成攻击。该漏洞于3月被发现,4月1日补丁合并至主线内核,4月22日获得CVE编号,4月29日公开披露。该漏洞的发现正值“Project Glasswing”项目启动之...