本质新闻

美国政府警告称，一种名为“CopyFail”的严重安全漏洞影响几乎所有Linux操作系统版本，攻击者可借此完全控制受影响系统。该漏洞已在野外被利用，美国网络安全与基础设施安全局（CISA）已下令所有联邦民用机构于5月15日前完成漏洞修补。该漏洞由安全研究人员公开披露并发布利用代码，引发全球IT安全领域高度关注，因其广泛影响范围及潜在破坏性，可能危及政府、企业及关键基础设施网络。

美国政府警告，名为“CopyFail”的严重安全漏洞正在被黑客在野外利用，该漏洞影响几乎所有版本的Linux操作系统。漏洞编号为CVE-2026-31431，存在于Linux内核7.0及更早版本中，允许普通用户获取系统最高权限。美国网络安全与基础设施安全局（CISA）要求所有民用联邦机构于5月15日前完成系统补丁更新。该漏洞已被证实影响Red Hat、Ubuntu、Amazon Linux、SUSE等多个主流发行版，且可与网络攻击结合，通过供应链攻击等方式传播。由于Linux广泛用于全球数据中心，此漏洞可能对全球企业网络和数据安全构成重大威胁。