名为CopyFail(CVE-2026-31431)的严重Linux漏洞允许非特权用户通过单一攻击脚本获得所有Linux发行版的root权限。该漏洞可被用于入侵多租户系统、突破容器隔离并渗透CI/CD流水线。尽管部分内核版本已发布补丁,但大多数发行版在漏洞公开时仍未修复。
背景
Linux是服务器、云基础设施和容器环境的主导操作系统,广泛存在的漏洞尤其危险。本地权限提升漏洞允许获得初始访问的攻击者将权限提升至完全系统控制。
- 来源
- Ars Technica
- 发布时间
- 2026年5月1日 04:20
- 评分
- 9.0 / 10