【公告】Linux 內(nèi)核本地提權(quán)漏洞(CVE-2026-31431)安全公告
2026-04-30 19:01:13
一、漏洞概述
近日��,Linux 內(nèi)核披露本地提權(quán)漏洞 CVE-2026-31431(Copy Fail)��。
該漏洞源于 Linux 內(nèi)核加密子系統(tǒng)中的邏輯缺陷�。攻擊者可通過組合使用 AF_ALG 加密接口 與 splice() 系統(tǒng)調(diào)用��,向任意可讀文件的頁緩存寫入可控的 4 字節(jié)數(shù)據(jù)���,從而篡改 setuid 程序���,在無需競爭條件的情況下實(shí)現(xiàn)本地提權(quán)并獲取 root 權(quán)限。
該漏洞利用門檻較低���,危害等級高����。
二、影響范圍
根據(jù)漏洞引入時(shí)間����,受影響范圍為:
2017 年以來至官方補(bǔ)丁提交(commit a664bf3d603d)之前的 Linux 內(nèi)核版本
當(dāng)前受影響的鏡像版本(基于平臺(tái)現(xiàn)有鏡像)包括:
- Ubuntu
- 18.04
- 20.04
- 22.04
- 24.04
- Debian
- Debian 11
- Debian 12
- CentOS
- CentOS 8
- Rocky Linux
- Rocky 8
- Rocky 9
- Rocky 10
- openEuler
- openEuler 22.03
- openEuler 24.03
三、風(fēng)險(xiǎn)等級
- 漏洞類型:本地提權(quán)
- 利用條件:本地低權(quán)限用戶
- 攻擊復(fù)雜度:低
- 危害等級:高
四����、官方修復(fù)進(jìn)展
- Linux 內(nèi)核官方已發(fā)布修復(fù)補(bǔ)丁:
- 修復(fù)提交:
commit a664bf3d603d - 當(dāng)前各主流發(fā)行版(如 Ubuntu����、Debian、RHEL 等):
- 尚未全部發(fā)布正式安全更新版本
- 平臺(tái)側(cè):
- 已啟動(dòng)漏洞監(jiān)測與修復(fù)規(guī)則跟進(jìn)
- 將在補(bǔ)丁發(fā)布后第一時(shí)間同步更新鏡像
五�����、緩解措施(臨時(shí)方案)
? 說明:以下措施不適用于所有發(fā)行版(如 CentOS�����、Rocky����、openEuler 等可能因內(nèi)核靜態(tài)編譯模塊無法禁用)
1. 使用情況排查
建議首先排查系統(tǒng)中是否存在使用 AF_ALG 的應(yīng)用:
lsof | grep AF_ALGss -xa
重點(diǎn)關(guān)注:
- 使用 afalg 引擎的 OpenSSL
- 直接使用 aead / skcipher / hash socket 的應(yīng)用
2. 禁用 algif_aead 模塊
在確認(rèn)無業(yè)務(wù)依賴后,可通過以下方式阻斷漏洞利用路徑:
(1)禁用(重啟后生效)
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
(2)立即卸載(當(dāng)前會(huì)話生效)
rmmod algif_aead 2>/dev/null || true
? 操作前建議進(jìn)行快照或數(shù)據(jù)備份
六��、官方參考鏈接