漏洞编号 :
QVD-2026-21755,CVE-2026-31431
Linux内核本地权限提升漏洞
该问题出现在内核的 crypto: algif_aead 模块中,相关问题代码于 2017 年引入,影响范围覆盖大部分 Linux 内核及其发行版,包括 Ubuntu、Debian、RHEL、SUSE 等。
经确认,fnOS 系统相关业务不依赖该内核组件,停用即可规避该风险。
以下为操作教程。
一、前提准备
请确认满足以下条件:
1. NAS 已开启 SSH 功能
2. 已知 NAS 的 IP 地址(局域网 / 公网 IP 均可)
3. 已知 NAS 管理员登录账号与密码
4. Windows 10 / 11(系统自带 SSH 客户端)
二、打开 Windows CMD
按 Win + R
输入:cmd
回车
三、SSH 登录 NAS
在 CMD 输入:
ssh 用户名@NAS_IP
示例
NAS IP:192.168.1.100
用户名:root
则输入:
ssh root@192.168.1.100
第一次连接会提示
Are you sure you want to continue connecting (yes/no)?
输入:
yes
然后回车
屏幕会显示
password:
输入 NAS 密码
(输入时不会显示,这是正常的)
密码输入完成后回车
四、停用相关模块
配置ROOT权限
sudo -i
输入密码
执行以下指令,停用相关模块
curl https://static2.fnnas.com/aptfix/fixbug_algif.sh | bash -s -- disable
输入后回车,模块就停用了
五、重启NAS
重启后,相关安全漏洞就失效了
注意:如果后续需要启用相关模块,可以执行以下代码恢复
curl https://static2.fnnas.com/aptfix/fixbug_algif.sh | bash -s -- enable
注意事项
因该漏洞需要在获取普通用户权限后,才能通过 shell 进行进一步利用。如果未运行恶意 Docker 容器、第三方应用,或未将账号提供给他人,一般无法进行相关操作。
建议避免在 fnOS 上运行非信任的 Docker 容器或第三方应用,以提升系统安全性。
由于该漏洞自 2017 年起持续存在于大量 Linux 设备中,也需要同步关注运行在飞牛上的虚拟机内 Linux 系统及其发行版,它们也可能对本机产生影响。
建议停用虚拟机内系统的相关组件,或升级到安全的系统版本,以降低风险。
fnOS 修复该内核问题的版本已完成打包,目前正在进行稳定性验证,后续将通过系统更新推送,彻底修复该漏洞。
建议关注后续系统安全更新提醒,并在收到更新后第一时间升级系统。