Palo Alto Networks提出Copy Fail的緊急因應措施
Posted in
業界新聞
新聞
資安公司Palo Alto Networks本週針對Copy Fail發布資安公告,指出由於該弱點可被用於竄改特權執行檔(如su或sudo)記憶體快取內容,且不會觸發完整性檢查的警示訊息,攻擊者可用於突破Kubernetes容器、接管多租戶主機、滲透CI/CD管線,該公司呼籲使用者應儘速採取行動,最好能立刻套用廠商提供的核心更新程式,若是用戶暫時還無法安裝,應實作臨時緩解措施,停用受影響的algif_aead模組因應。
具體來說,使用者需以root身分下達指令,命令內容如下:
- echo"install algif_aead /bin/false"> /etc/modprobe.d/disable-algif.conf
- rmmod algif_aead
值得留意的是,Linux核心維護團隊發布資安公告,說明緩解Copy Fail的有關細節。
Copy Fail: What You Need to Know About the Most Severe Linux Threat in Years
Copy Fail (CVE-2026-31431) is a critical Linux kernel LPE that allows stealthy root access. This flaw impacts millions of systems. Read our analysis.
unit42.paloaltonetworks.com
Comments (0)