❝📅 2026年4月30日 | 📌 安全公告 | 🔴 严重等级
⚠️ 漏洞概述
| |
|---|
| CVE-2026-31431 |
| 本地权限提升(Local Privilege Escalation) |
| 严重(Critical) |
| 已公开 |
🔍 漏洞详情
Linux Kernel crypto 子系统中 algif_aead 模块存在逻辑缺陷,导致本地低权限攻击者可篡改任意可读文件的页缓存。
攻击链路:
❝🧑💻 本地低权限用户 → 篡改页缓存 → 修改 setuid 程序(如 su、sudo)→ ⬆️ 提升至 root 权限
关键风险点:
- 🎯 攻击目标:
su、sudo 等 setuid 程序
❝⚡ 由于 POC 已公开,该漏洞被积极利用的风险极高,建议立即修复!
🖥️ 受影响系统
| |
|---|
| |
| |
| 🔴 Red Hat Enterprise Linux | |
| |
✅ 安全版本
🛠️ 修复方案
方案一:升级内核(推荐 ✅)
将系统内核升级至对应的安全版本:
# Ubuntu / Debiansudo apt update && sudo apt upgrade# RHEL / CentOSsudo yum update kernel# 重启系统使新内核生效sudo reboot
升级后验证内核版本:
uname -r
方案二:禁用 algif_aead 模块(缓解措施 🩹)
如暂时无法升级内核,可禁用 algif_aead 模块作为临时缓解措施:
# 禁用模块加载echo"install algif_aead /bin/true" | sudo tee /etc/modprobe.d/disable-algif-aead.conf# 卸载已加载的模块sudo modprobe -r algif_aead
❝⚠️ 注意: 禁用模块可能影响依赖 AF_ALG 接口的加密应用,请在操作前评估业务影响。
📋 处置建议优先级
💡 重要提醒
🔗 参考链接
- 漏洞 POC:
https://github.com/theori-io/copy-fail-CVE-2026-31431
❝📢 修复漏洞前请结合实际业务场景评估风险,做好备份与测试工作。