Linux 系统中发现了一个安全漏洞,名为 Copy Fail,允许本地攻击者在流行发行版上获取 root 权限。该问题利用了复制过程中临时文件处理的弱点,影响使用最新内核和库的系统。服务器和桌面系统均面临危险的权限提升风险。
技术缺陷:如何利用临时复制进行攻击 🔧
该漏洞存在于使用标准工具进行复制操作时对符号链接和临时文件的管理中。本地攻击者可以创建一个恶意文件,在复制过程中替换关键系统文件。这允许以提升的权限执行代码,绕过内核的访问控制。开发者已在努力修复,但修复并不简单,需要对 I/O 逻辑进行深度更改。
补丁即将到来,但在此期间,请相信你的直觉 ☕
管理员可以坐等官方补丁的到来,或者开始向 Linus Torvalds 祈祷。同时,建议不要让有恶意的人靠近你的终端。如果你看到同事在复制可疑文件,也许是时候递上一杯咖啡,问问他的意图。或者干脆拔掉网线,假装什么都没发生。