CISA將 Linux「Copy Fail」漏洞列入已遭利用漏洞清單

關鍵要點

CISA 於週六將 Linux「Copy Fail」提權漏洞加入其已知遭利用漏洞目錄。安全研究人員表示，該漏洞可能影響自 2017 年以來發布的大多數主流開源 Linux 發行版。研究員 Miguel Angel Duran 表示，「10 行 Python」可能就足以在受影響系統上取得 root 權限，但該漏洞仍需要事先具備程式碼執行權限。Theori 執行長 Brian Pak 表示，他於 3 月 23 日私下通報此問題，修補程式於 4 月 1 日進入主線，CVE 於 4 月 22 日分配，並於 4 月 29 日公開揭露。

市場情緒

中性, 事件驅動.

原因: CISA 將 Linux「Copy Fail」漏洞加入其已知遭利用漏洞目錄，這顯示若攻擊者已取得存取權限，依賴 Linux 的加密基礎設施將面臨營運風險。

類似歷史案例

這類基礎設施漏洞通常在利用程式碼簡單、且廣泛使用的系統修補進度落後時最值得關注。如果受影響的營運方已限制初始程式碼執行，此案可能有所不同，因為該漏洞仍需要先取得這個初始立足點。

漣漪效應

主要傳導管道是營運風險：如果交易所、節點或託管服務運行的是尚未修補的受影響 Linux 系統，初始入侵可能升級為服務中斷。如果修補速度快，影響應會維持在基礎設施層面，而不會擴散至更廣泛的市場流動性或價格。

機會與風險

機會: 主要觀察重點是受影響的 Linux 營運方是否確認已部署修補程式或完成維護更新。若修復迅速，表示問題可能會侷限於後端安全處理工作。

風險: 主要風險是在修補程式尚未全面套用前，利用活動更廣泛擴大。如果營運方回報存取限制或服務中斷，此事對加密基礎設施的重要性可能高於對市場價格的影響。