針對影響廣泛的Linux核心漏洞Copy Fail，微軟呼籲用戶應立即採取行動因應

Copy Fail為本機權限提升（LPE）漏洞，為邏輯錯誤造成的臭蟲，存在Linux系統核心的密碼學範本authencesn，由於不需觸發競態條件的時間空檔（race window）或系統核心層面的偏移（kernel-specific offset），也不需網路存取、系統核心除錯功能、預先安裝指令，就能利用，再加上影響所有採用4.14到7.0-rc版Linux核心的Linux發行版，因此影響範圍極為廣泛。

對於如何減緩Copy Fail帶來的衝擊並進行防護，微軟呼籲IT人員應立即採取行動，找出內部網路環境所有受影響的系統與版本，若是Linux發行版的開發團隊已提供更新套件，就應該取得並套用；假如尚未有相關修補程式，IT人員要停用受影響功能、實施網路隔離，或是存取控制管控，並檢查事件記錄（Log）內容，是否出現有人利用漏洞的跡象。

由於Copy Fail存在於大量Linux系統，微軟也強烈呼籲IT人員採取進一步的措施因應，在套用修補程式或更新元件之餘，也可封鎖AF_ALG的Socket連線建立來降低風險。其次，若是容器出現有問題的遠端程式碼執行（RCE）活動，IT人員就應該視為主機疑似遭到入侵，並強制快速回收節點。