Ubuntu與Canonical遭DDoS癱瘓:研究釋出可奪取root漏洞程式碼後發生
研究人員公開可讓未受信任使用者取得Linux系統root權限的攻擊程式碼。本次事件相關Ubuntu與Canonical網站遭受由Beam等壓力測試工具衍生的DDoS攻擊,導致多數官網與更新主機失聯。受影響服務包括下載與安全公告通路,使用者轉向鏡像站繼續取得更新。該攻擊同時干擾廠商正常通報與回應流程。調查仍在進行中。
Ubuntu與Canonical主要網站遭DDoS癱瘓
週四清晨起,Ubuntu與母公司Canonical多數官網與更新伺服器無法連線,官方自那時起鮮少公開說明。多方報導指出,一個宣稱支持伊朗政府的團體宣稱發動以Beam等壓力測試工具作為載具的DDoS攻擊。
攻擊發生數小時後,研究人員公布一段可讓未受信任使用者在多數Linux發行版取得root權限的漏洞利用程式碼,這使Canonical在發布安全指引與協助部署修補時遭遇溝通受限。Canonical的狀態頁指出其網路基礎設施正遭受「持續、跨境攻擊」,但鏡像站仍可提供更新。
壓力測試或booter服務實際上已存在多年,為DDoS-as-a-service的形式,執法機關曾多次行動但難以完全根絕。對使用者而言,短期可透過鏡像來源取得套件更新;對廠商則造成通報與回應流程受阻,後續調查與復原仍在進行中。
延伸閱讀
- CopyFail(CVE-2026-31431):AEAD 邏輯錯誤導致跨發行版提權與容器逃逸分析
- Chromium Browser Fetch 被濫用:PoC 外流與持久性 service worker 風險
- 分析 Dirty Frag 漏洞:IPsec ESP、RxRPC 與 skb frag 的跨發行版提權路徑
原始來源:Ars Technica
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
