银河麒麟紧Linux 内核CopyFail高危漏洞(CVE-2026-31431)通告

1. 漏洞简介

  • 漏洞编号: CVE-2026-31431
  • 漏洞威胁等级: 高危
  • 漏洞描述:Linux Kernelalgif_aead 模块(AF_ALG 用户态加密API 的 AEAD 接口)存在本地提权漏洞,该漏洞源于 2017 年引入的一项 in-place 优化(commit 72548b093ee3),由于源数据与目标数据来自不同的内存映射,in-place 操作会将 page-cache 页面错误地放入可写目的地的 scatterlist 中,未授权的本地攻击者可通过 splice()SUID 二进制文件的页缓存页面与 AF_ALG socket 加密操作串联,实现对任意页缓存页面的可控4字节写入,从而篡改已加载到内存中的 SUID 程序代码,最终获取 root 权限。

2. 影响范围

银河麒麟桌面及服务器主要版本均受影响,详情如下:

产品名称 影响状态
银河麒麟桌面操作系统V11 影响
银河麒麟桌面操作系统V10 SP1 影响
银河麒麟高级服务器操作系统V11 影响
银河麒麟高级服务器操作系统V10 SP3 2403 影响
银河麒麟高级服务器操作系统V10 SP3 影响
银河麒麟高级服务器操作系统V10 SP2 影响
银河麒麟高级服务器操作系统V10 SP1 影响

3. 漏洞修复方案及缓解措施

3.1 修复措施

参考对应版本安全公告(support.kylinos.cn/#/security/...%25E8%25BF%259B%25E8%25A1%258C%25E6%25BC%258F%25E6%25B4%259E%25E4%25BF%25AE%25E5%25A4%258D "https://support.kylinos.cn/#/security/cveDetail?allTitle=CVE-2026-31431)%E8%BF%9B%E8%A1%8C%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D")

3.2 缓解措施

下载缓解措施脚本附件到本地(kylin_mitigation-cve-2026-31431.sh),并在 脚本所在的路径,执行以下命令:

bash 复制代码
$sudo bash ./kylin_mitigation-cve-2026-31431.sh

执行脚本后,脚本提示"总结 CVE-2026-31431 漏洞缓解措施已应用完成", 代表临时缓解措施已经部署成功。

脚本执行完毕后会提示"是否需要重启系统"。若出现相关提示,请按提示执 行重启操作,临时缓解措施方可生效。

脚本更新下载链接: security-oss.kylinos.cn/Desktop/CVE...

相关推荐
Kyrie_Li27 分钟前
Spring Boot Kafka 生产级配置全解析:从入门到精通
spring boot·后端·kafka
Coder_Shenshen1 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
yuhaiqiang2 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
geovindu3 小时前
python: Functional Options Pattern
开发语言·后端·python·设计模式·惯用法模式·函数式选项模式
卷无止境5 小时前
C++ 存储类说明符(Storage Class Specifier)大横评
c++·后端
用户019027581615 小时前
量化数据的 batch 接口有多好用?从 1 只到 500 只,批量拉数据的正确姿势
后端
rruining5 小时前
Java设计模式——结构型
后端
卷无止境5 小时前
C++ 编程的一大坑:非常量全局变量是"万恶之源"
c++·后端
Sinclair6 小时前
认识安企CMS-系统和模板文件结构
后端
许彰午7 小时前
MinIO实战——从环境搭建到生产级文件上传的完整链路
后端