# CopyFail 严重 Linux 内核漏洞遭在野利用，影响所有主流发行版

美国政府发出警告，代号为"CopyFail"的严重 Linux 内核漏洞（CVE-2026-31431）已被发现正在被黑客在野利用，意味着攻击者已开始在真实攻击中使用这一漏洞。

## 漏洞概况

CopyFail 漏洞影响了 Linux 内核 7.0 及之前的所有版本。根据安全公司 Theori 的分析，该漏洞在多个广泛使用的 Linux 发行版中得到验证，包括 Red Hat Enterprise Linux 10.1、Ubuntu 24.04 LTS、Amazon Linux 2023 以及 SUSE 16。DevOps 工程师 Jorijn Schrijvershof 在其博客文章中表示，该漏洞在 Debian、Fedora 以及依赖 Linux 内核的 Kubernetes 上也均可利用，称其"爆炸半径异常巨大"。

## 技术原理

漏洞名称"CopyFail"源于受影响的 Linux 内核组件未能正确复制某些数据，导致内核中的敏感数据损坏。攻击者可以利用这一缺陷，借助内核的完全系统访问权限，渗透到系统的其他部分，包括所有数据和应用程序。

最危险的是，该漏洞允许一个普通权限（低权限）用户获得系统的完全管理员（root）权限。一旦数据中心的服务器被攻破，攻击者可能获取该服务器上所有客户的应用程序、服务和数据库，甚至进一步渗透到同一网络或数据中心的其他系统。

## 攻击向量

CopyFail 漏洞无法单独通过网络远程利用，但可以通过与其他可网络传递的漏洞链式组合来实现远程攻击。微软指出，如果将该漏洞与一个可通过网络利用的其他漏洞结合，攻击者可远程获取受影响服务器的 root 权限。使用 Linux 系统的普通用户也可能因打开恶意链接或附件而触发该漏洞。

此外，该漏洞还可能通过供应链攻击注入——黑客入侵开源开发者的账户，在代码中植入恶意负载，从而一次性攻破大量设备。

## 官方响应

漏洞于 3 月底报告给 Linux 内核安全团队，约一周后发布了补丁。但补丁尚未完全分发到依赖受影响内核的众多 Linux 发行版，导致大量系统仍然面临风险。

美国网络安全与基础设施安全局（CISA）已下令所有联邦民用机构在 5 月 15 日前完成受影响系统的修补工作。

---

## 参考链接

- [TechCrunch 原文](https://techcrunch.com/2026/05/04/u-s-government-warns-of-severe-copyfail-bug-affecting-major-versions-of-linux/)