CentOS Linux release 8.5.2111下的CVE-2026-31431 Linux内核提权漏洞处置

corpse20102026-05-20 9:32

问题介绍:https://mp.weixin.qq.com/s/rQqox72o5Vp2FnCDmgfaHw

CentOS 8.5,内核 4.18.0-348.el8受 CVE-2026-31431 高危影响 ;CentOS 8 官方已停更、无官方补丁,需做:先临时阻断 → 再升级修复内核 → 重启 → 加固

一、紧急临时缓解(立刻执行,root)

1. 永久禁用 algif_aead(重启仍生效)

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf

2. 卸载已加载模块 rmmod algif_aead 2>/dev/null

3. 验证:无输出即成功 lsmod | grep algif_aead

二、修复方案

迁移到兼容发行版(长期稳定)

CentOS 8 → Rocky Linux 8 / AlmaLinux 8(官方已发布修复补丁)。

1. 先清空所有 repo(彻底干净)

复制代码 
rm -rf /etc/yum.repos.d/*

2. 一键创建 纯 vault 源(无 mirrorlist,绝对能用)

复制代码 
cat > /etc/yum.repos.d/CentOS-Vault.repo <<'EOF'
[baseos]
name=CentOS Linux 8 - BaseOS
baseurl=http://vault.centos.org/8.5.2111/BaseOS/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

[appstream]
name=CentOS Linux 8 - AppStream
baseurl=http://vault.centos.org/8.5.2111/AppStream/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

[extras]
name=CentOS Linux 8 - Extras
baseurl=http://vault.centos.org/8.5.2111/extras/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
EOF

3. 清理缓存 + 重建

复制代码 
dnf clean all
dnf makecache

成功标志

复制代码 
CentOS Linux 8 - BaseOS
CentOS Linux 8 - AppStream
CentOS Linux 8 - Extras
元数据缓存已建立。

4、用 AlmaLinux 迁移(最稳,不挑环境)

复制代码 
cd /tmp
curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh
chmod +x almalinux-deploy.sh
bash almalinux-deploy.sh

5、重启系统生效//根据业务情况处置!!!

复制代码 
reboot

6、验证迁移成功 + 修复 CVE-2026-31431 漏洞

复制代码 
cat /etc/redhat-release
# 输出:AlmaLinux release 8.10 (Cerulean Parchment)

uname -r
# 内核版本 >= 4.18.0-513.5.1.el8_10 即已修复 CVE-2026-31431
相关推荐
小船跨境1 小时前
演唱会自动化抢票如何提高成功率?票务住宅IP与配置指南
运维·服务器
楼兰公子1 小时前
《深入理解Linux网络技术内幕》全套学习资料合集
linux·网络·应用·驱动
想唱rap1 小时前
IO多路转接之epoll
linux·运维·服务器·数据库·网络协议·算法·http
舰长1151 小时前
polkit服务没起来,导致防火墙命令卡住
linux·运维·服务器
芊&星2 小时前
靶机应急 | 知攻善防----Linux
linux·运维·服务器·安全
程序员阿明2 小时前
docker搭建openPLC runTime
运维·docker·容器
报错小能手2 小时前
讲讲docker
运维·docker·容器
Agent手记2 小时前
生产环节费用智能管控与超支预警方案:基于AGI智能体的精细化治理实践
运维·服务器·人工智能·ai·agi
dxxt_yy2 小时前
精准定位、高效运维:DLJ-1 护航交通电缆安全
运维·安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06Codex 手机端连接教程:三分钟搞定,附完整步骤07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08codex app每次打开重连5次Reconnecting问题解决09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比