一个被称为 “Copy Fail” 的新漏洞正在震动 Linux 社区。它的危险之处在于,攻击者只需一个 732 字节的脚本,就能让普通用户瞬间获得 root 权限,而且几乎百分百成功,不需要复杂条件或系统崩溃尝试。
更令人担忧的是,这个漏洞影响范围极广,几乎所有主流发行版都在其中,包括 Ubuntu、Amazon Linux、RHEL、SUSE 等。攻击脚本无需任何调整即可直接运行。由于漏洞利用的是 page cache 的破坏,磁盘文件保持不变,校验和也正常,因此常规检测工具完全无法察觉。
攻击者可以在内存中篡改如 /usr/bin/su 等高权限程序,从而获得 root shell。更严重的是,page cache 在容器间共享,这意味着漏洞可能跨容器传播,对多租户环境构成巨大威胁。
这一漏洞的根源在于内核加密子系统的错误假设,导致 authencesn 模式写入了越界字节,经由 AF_ALG 与 splice 机制落入文件缓存。它存在多年未被发现,如今被认为是极高风险的组合:简单、可移植、可靠、隐蔽。
目前补丁已经发布,移除了导致问题的优化。专家提醒用户不要依赖发行版自动修复,应立即检查并更新系统,以防止潜在攻击。
#Linux漏洞 #CopyFail #系统安全 #内核漏洞 #网络安全讨论