美國警告Linux核心高風險漏洞Copy Fail已遭利用

5月1日美國網路安全暨基礎設施安全局（CISA）表示，他們掌握CVE-2026-31431已被積極利用的證據，將此漏洞列入已遭利用的漏洞名冊（KEV），要求聯邦機構必須在5月15日前完成修補。但對於此漏洞是否被用於勒索軟體攻擊活動？CISA表示不清楚。

值得留意的是，過往可被用於權限提升而受到高度關注的Linux核心漏洞也有不少，例如：Dirty Cow（CVE-2016-5195）、Dirty Pipe（CVE-2022-0847），不過Theori強調，Copy Fail是單純的邏輯缺陷，極為容易利用且幾乎沒有條件限制。因為，攻擊者不需像Dirty Cow贏得競爭條件，也不用像Dirty Pipe需要精確的管線緩衝區才能觸發。

由於觸發Copy Fail使用的是標準功能程式庫模組，只需相同的指令碼就能在不同Linux發行版利用，而且僅有記憶體內部的快取資料會損壞，磁碟上的檔案不會被更動，其帶來的影響不只局限於本機權限提升，若是在Kubernetes環境，攻擊者還能用來逃脫容器。