Bài công khaiNguồn: techcrunch.com1 phút đọc
A
Dương Viết Cường
4 thg 5, 2026
article

Chính phủ Hoa Kỳ cảnh báo về lỗi CopyFail nghiêm trọng ảnh hưởng đến các phiên bản Linux chính

Cơ quan an ninh mạng Hoa Kỳ CISA cảnh báo về lỗ hổng bảo mật CopyFail đang bị khai thác trong các chiến dịch tấn công mạng, gây rủi ro lớn cho các máy chủ và trung tâm dữ liệu sử dụng Linux. Lỗ hổng này cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng, và hiện đang được sử dụng rộng rãi.

Tín hiệu0đánh giá có chiều sâu
Thảo luận0bình luận dưới bài
Chủ đề3nhánh tri thức liên quan
Nguồn gốctechcrunch.comhttps://techcrunch.com/2026/05/04/u-s-government-warns-of-severe-copyfail-bug-affecting-major-versions-of-linux/

Tóm tắt nhanh

Cơ quan an ninh mạng Hoa Kỳ CISA cảnh báo về lỗ hổng bảo mật CopyFail đang bị khai thác trong các chiến dịch tấn công mạng, gây rủi ro lớn cho các máy chủ và trung tâm dữ liệu sử dụng Linux. Lỗ hổng này cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng, và hiện đang được sử dụng rộng rãi.

Điểm chính

  • Lỗi CopyFail ảnh hưởng đến hầu hết các phiên bản Linux và cho phép kẻ tấn công giành quyền kiểm soát hệ thống.
  • Lỗ hổng này đã được vá nhưng chưa được cập nhật đầy đủ trên các bản phân phối Linux, khiến nhiều hệ thống vẫn gặp rủi ro.
  • CopyFail có thể kết hợp với các lỗ hổng khác để kẻ tấn công có quyền truy cập root vào máy chủ bị ảnh hưởng.

Chính phủ Hoa Kỳ cảnh báo về lỗi CopyFail nghiêm trọng ảnh hưởng đến các phiên bản Linux chính

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hầu hết mọi phiên bản của hệ điều hành Linux đã khiến các chuyên gia bảo mật bất ngờ và vội vã vá lỗi sau khi các nhà nghiên cứu bảo mật công khai phát hành mã khai thác cho phép kẻ tấn công kiểm soát hoàn toàn các hệ thống dễ bị tấn công. Chính phủ Hoa Kỳ cho biết lỗi này, được đặt tên là "CopyFail", hiện đang bị khai thác ngoài thực tế, có nghĩa là nó đang được sử dụng tích cực trong các chiến dịch hack độc hại. Lỗi này, được chính thức theo dõi là CVE-2026-31431 và được phát hiện trong các phiên bản kernel Linux 7.0 trở về trước, đã được tiết lộ cho nhóm bảo mật kernel Linux vào cuối tháng 3 và đã được vá sau khoảng một tuần. Nhưng các bản vá vẫn chưa được lan truyền đầy đủ đến nhiều bản phân phối Linux dựa trên kernel dễ bị tấn công, khiến bất kỳ hệ thống nào chạy phiên bản Linux bị ảnh hưởng đều có nguy cơ bị xâm nhập. Linux được sử dụng rộng rãi trong môi trường doanh nghiệp, chạy các máy tính vận hành phần lớn các trung tâm dữ liệu trên thế giới.

Trang web CopyFail cho biết rằng đoạn script Python ngắn gọn tương tự "root mọi bản phân phối Linux được xuất xưởng kể từ năm 2017". Theo công ty bảo mật Theori, đơn vị đã phát hiện ra CopyFail, lỗ hổng này đã được xác minh trong một số phiên bản Linux được sử dụng rộng rãi bao gồm Red Hat Enterprise Linux 10.1, Ubuntu 24.04 (LTS), Amazon Linux 2023, cũng như SUSE 16.

Kỹ sư DevOps và nhà phát triển Jorijn Schrijvershof đã viết trong một bài đăng trên blog rằng khai thác này hoạt động trên các phiên bản Debian và Fedora, cũng như Kubernetes, vốn dựa trên kernel Linux. Schrijvershof mô tả lỗi này là có "bán kính ảnh hưởng lớn bất thường" vì nó hoạt động trên "gần như mọi bản phân phối hiện đại" của Linux. Lỗi này được gọi là CopyFail vì thành phần bị ảnh hưởng trong kernel Linux, cốt lõi của hệ điều hành có quyền truy cập hầu như hoàn toàn vào toàn bộ thiết bị, không sao chép một số dữ liệu nhất định khi nó cần làm. Điều này làm hỏng dữ liệu nhạy cảm trong kernel, cho phép kẻ tấn công khai thác quyền truy cập của kernel vào phần còn lại của hệ thống, bao gồm cả dữ liệu của nó. Nếu bị khai thác, lỗi này đặc biệt nghiêm trọng vì nó cho phép một người dùng thông thường, có quyền truy cập hạn chế, có được quyền truy cập quản trị viên đầy đủ trên một hệ thống Linux bị ảnh hưởng.

Việc xâm nhập thành công một máy chủ trong trung tâm dữ liệu có thể cho phép kẻ tấn công có được quyền truy cập vào mọi ứng dụng, máy chủ và cơ sở dữ liệu của nhiều khách hàng doanh nghiệp và có khả năng truy cập vào các hệ thống khác trên cùng một mạng hoặc trung tâm dữ liệu. Lỗi CopyFail không thể bị khai thác qua internet một mình, nhưng có thể được vũ khí hóa nếu được sử dụng kết hợp với một khai thác hoạt động qua internet. Theo Microsoft, nếu lỗi CopyFail được xâu chuỗi với một lỗ hổng khác có thể được phân phối qua internet, kẻ tấn công có thể sử dụng lỗ hổng này để có được quyền truy cập root vào một máy chủ bị ảnh hưởng. Một người dùng vận hành máy tính Linux có kernel dễ bị tấn công cũng có thể bị lừa nhấp vào một liên kết hoặc tệp đính kèm độc hại kích hoạt lỗ hổng.

Lỗi này cũng có thể được chèn vào thông qua các cuộc tấn công chuỗi cung ứng, trong đó các tác nhân độc hại xâm nhập vào tài khoản của nhà phát triển mã nguồn mở và cài đặt phần mềm độc hại vào mã của họ để xâm nhập một số lượng lớn thiết bị cùng một lúc. Do rủi ro đối với mạng lưới liên bang, cơ quan an ninh mạng Hoa Kỳ CISA đã ra lệnh cho tất cả các cơ quan liên bang dân sự vá mọi hệ thống bị ảnh hưởng trước ngày 15 tháng 5.

Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Zack Whittaker là biên tập viên bảo mật tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, this week in security. Có thể liên hệ với ông qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với ông qua email hoặc để xác minh việc liên hệ, tại zack.whittaker@techcrunch.com. Xem Tiểu sử

sciencesocietytechnology
Discussion

Góc nhìn từ cộng đồng

0 bình luận
Chưa có bình luận nào.

Hãy là người đầu tiên thêm một góc nhìn hữu ích để mạch đọc này trở nên sâu hơn.