1. 漏洞简介
- 漏洞编号: CVE-2026-31431
- 漏洞威胁等级: 高危
- 漏洞描述:
Linux Kernel的algif_aead模块(AF_ALG用户态加密API 的AEAD接口)存在本地提权漏洞,该漏洞源于 2017 年引入的一项in-place优化(commit 72548b093ee3),由于源数据与目标数据来自不同的内存映射,in-place操作会将page-cache页面错误地放入可写目的地的scatterlist中,未授权的本地攻击者可通过splice()将SUID二进制文件的页缓存页面与AF_ALGsocket 加密操作串联,实现对任意页缓存页面的可控4字节写入,从而篡改已加载到内存中的SUID程序代码,最终获取root权限。
2. 影响范围
银河麒麟桌面及服务器主要版本均受影响,详情如下:
| 产品名称 | 影响状态 |
|---|---|
| 银河麒麟桌面操作系统V11 | 影响 |
| 银河麒麟桌面操作系统V10 SP1 | 影响 |
| 银河麒麟高级服务器操作系统V11 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP3 2403 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP3 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP2 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP1 | 影响 |
3. 漏洞修复方案及缓解措施
3.1 修复措施
参考对应版本安全公告(support.kylinos.cn/#/security/...%25E8%25BF%259B%25E8%25A1%258C%25E6%25BC%258F%25E6%25B4%259E%25E4%25BF%25AE%25E5%25A4%258D "https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2026-31431)%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D")
3.2 缓解措施
下载缓解措施脚本附件到本地(kylin_mitigation-cve-2026-31431.sh),并在 脚本所在的路径,执行以下命令:
bash
$sudo bash ./kylin_mitigation-cve-2026-31431.sh执行脚本后,脚本提示"[总结] CVE-2026-31431 漏洞缓解措施已应用完成", 代表临时缓解措施已经部署成功。
脚本执行完毕后会提示"是否需要重启系统"。若出现相关提示,请按提示执 行重启操作,临时缓解措施方可生效。
脚本更新下载链接: security-oss.kylinos.cn/Desktop/CVE...