Linux 高危漏洞 'CopyFail' 允许黑客获取 root 权限

Linux 高危漏洞 ‘CopyFail’ 允许黑客获取 root 权限

新发现的 Linux 漏洞 ‘CopyFail’ 允许黑客获取无数台计算机的 root 权限。该漏洞（CVE-2026-31431）已修复，但许多机器仍处于风险之中。

该漏洞于周三公开披露，利用一个 Python 脚本，可在所有易受攻击的 Linux 发行版上运行，无需「每发行版偏移量、版本检查、重新编译」。这使其成为一个特别严重的威胁，因为它可用于攻击多租户系统、突破基于 Kubernetes 或其他框架的容器，并创建恶意拉取请求，通过 CI/CD 工作流传输漏洞代码。

风险所在

风险很高，因为已经可以运行代码的攻击者，即使是作为非特权用户，也可以利用 CopyFail 漏洞提升为 root。从那里，他们可以读取每个文件、安装后门、监视每个进程，并转向其他系统。该漏洞源于内核加密 API 中的一个「直线」逻辑缺陷。

Linux 漏洞历史

这不是 Linux 首次面临漏洞威胁。2021 年，在一个名为 Polkit 的系统工具中发现了一个 12 年前的漏洞，给予攻击者在大多数主要 Linux 发行版上运行的机器上无限制的 root 权限。该漏洞被称为 PwnKit，由安全公司 Qualys 的研究人员发现，并在大多数 Linux 发行版中得到修复。

技术原理

CopyFail 漏洞利用一个 Python 脚本，利用内核加密 API 中的逻辑缺陷。该缺陷于 2017 年引入，允许攻击者获取系统的 root 权限。该漏洞特别严重，因为它可以在所有易受攻击的 Linux 发行版上使用，使其成为 Linux 用户的主要威胁。

行业背景

Linux 内核是 Linux 操作系统的关键组件，内核中的漏洞可能产生深远影响。Linux 内核用于从服务器和数据中心到个人设备和物联网设备的广泛设备。Linux 的广泛使用意味着内核中的漏洞可能对许多设备的安全性产生重大影响。例如，Linux 内核用于全球 90% 以上的超级计算机，许多云提供商依赖 Linux 运行其基础设施。

下游影响

Linux 用户应检查其发行版是否已包含 CopyFail 漏洞的补丁。Linux 内核安全团队已在 7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204 和 5.10.254 版本中修复了该漏洞。然而，许多机器仍处于风险之中，而且很可能在不久的将来，该漏洞就会被利用。

需要关注

除了检查补丁外，Linux 用户还应注意 CopyFail 漏洞与其他漏洞结合使用的可能性。该漏洞可用于获取系统的 root 权限，从那里，攻击者可以使用其他漏洞在网络中横向移动。用户在运行不受信任的代码时应谨慎，并考虑实施额外的安全措施，例如入侵检测系统和防火墙。

结论

CopyFail 漏洞对 Linux 用户构成严重威胁，而且很可能在不久的将来就会被利用。用户应检查其发行版是否已包含该漏洞的补丁，并在运行不受信任的代码时谨慎行事。Linux 内核安全团队已修复了该漏洞，但许多机器仍处于风险之中。

未来影响

CopyFail 漏洞的发现凸显了持续警惕和投资于 Linux 安全性的重要性。随着 Linux 内核的不断发展和壮大，安全研究人员和开发人员必须共同努力识别和修复漏洞。这包括改进内核加密 API 的安全性，以及增强 Linux 发行版的测试和验证过程。

建议

为了减轻 CopyFail 漏洞的风险，Linux 用户应：

• 检查其发行版是否已包含该漏洞的补丁
• 在运行不受信任的代码时谨慎行事
• 实施额外的安全措施，例如入侵检测系统和防火墙
• 考虑使用已经修复该漏洞的替代 Linux 发行版

通过采取这些措施，Linux 用户可以帮助自己免受 CopyFail 漏洞和其他潜在安全威胁的侵害。