警惕!linux曝出安全漏洞(CVE-2026-31431)
In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly.
漏洞编号:CVE-2026-31431
漏洞类型:Linux Kernel 逻辑设计缺陷(Crypto 子系统)
影响组件:algif_aead(AF_ALG 加密接口)
漏洞级别:CVSS 约 7.8(高危)
利用前提:本地权限 / 容器或用户态访问(通常需已登录系统)
1. 权限提升风险(核心危害)
在特定条件下,攻击者可能:
从普通用户 → 提权到 root
获得完整系统控制权
2. 容器逃逸风险
在容器场景中可能导致:
LXC / Docker 容器突破隔离
访问宿主机内核资源
获取宿主机权限
3. 加密模块数据安全风险
可能影响:
加密数据处理一致性
内核 crypto API 行为异常
特定场景下数据泄露或破坏
4. 自动化攻击风险(PoC 已公开)
公开信息显示:
已存在 PoC(概念验证攻击代码)
攻击代码较短(Python/脚本级)
在部分系统可直接复现提权效果
该漏洞是 Linux 内核 crypto: algif_aead 子系统中的本地提权漏洞,始于 4.14,止于 6.18.22/6.19.12。1. 主版本范围
受影响区间:
4.14–6.18.21(含)
6.19.0–6.19.11(含)
2. 发行版受影响
Ubuntu:18.04(4.15)、20.04(5.4)、22.04(5.15)、24.04(6.8)均受影响
Debian:11(5.10)、12(6.1)受影响
RHEL/CentOS:8(4.18)、9(5.14)受影响
SUSE:SLES 15/16 系列内核受影响
目前该漏洞仍处于逐步修复阶段,建议:
临时缓解措施(参考):
江苏立维作为一家专注于业务系统安全和稳定性保障服务的公司,我们不仅提供专业的技术支持,还致力于通过创新和定制化的服务,帮助客户优化系统架构,提升运维效率,为您提供全方位的技术支持和最佳实践指导。
选择江苏立维,您将获得以下优势:
快速响应:7x24小时不间断监控,确保故障第一时间被发现与解决。
专业团队:由资深IT专家组成的团队,为您提供定制化的运维服务。
预防为主:通过定期维护和风险评估,降低故障发生的概率。
高效沟通:建立完善的沟通机制,确保信息透明,协同应对危机。