TencentOS Server 安全风险提示
Linux Kernel 本地权限提升漏洞(CVE-2026-31431)风险提示:TencentOS用户如何自查与缓解?
影响自查|临时缓解|后续修复指引
近日,TencentOS Server 安全团队监测到 Linux Kernel 披露本地权限提升漏洞 CVE-2026-31431。该漏洞涉及 Linux 内核 algif_aead 模块(AF_ALG 加密接口)相关路径。攻击者在具备本地普通用户或容器内代码执行权限的情况下,可能利用该漏洞提升系统权限。
若您正在使用 TencentOS Server,建议及时开展风险自查;如确认受影响,请根据本文提供的临时缓解措施进行防护,并持续关注后续修复版本发布。
一、漏洞详情
Linux 内核的 algif_aead 模块(AF_ALG 加密接口)是用户态程序使用内核 AEAD(带关联数据的认证加密)算法的网络协议族接口。
该漏洞源于 2017 年引入的 authencesn 解密路径原地(in-place)操作优化存在逻辑缺陷。在未修复的 Linux 内核中,攻击者可通过创建 AF_ALG 套接字,并结合 splice() 与 authencesn 模板触发缺陷,向任意可读文件的 page cache 写入受控字节,最终可能篡改 setuid 可执行文件并获取 root 权限。
风险提示:目前该漏洞的漏洞细节和 PoC 已公开,建议相关用户尽快进行排查与处理,避免出现安全事件。
二、受影响 TencentOS Server 版本
经评估,以下 TencentOS Server 版本需要重点关注:
TencentOS Server 4
需要关注
执行自查与临时缓解
TencentOS Server 3.3(TK4)
需要关注
执行自查与临时缓解
TencentOS Server 3.1(TK4)
需要关注
执行自查与临时缓解
TencentOS Server 2.4(TK4)
需要关注
执行自查与临时缓解
如您正在使用上述版本,建议按照下文步骤进行自查。
三、临时缓解措施
注意:该漏洞利用了 algif_aead 模块。若您的业务使用了该模块,请结合业务情况充分评估后再禁用。生产环境操作前建议完成备份,并优先在测试环境验证。
1. 查看是否加载 algif_aead 模块
lsmod | grep algif_aead
如果命令有输出,说明当前环境已加载 algif_aead 模块,需要执行卸载并禁用操作。
2. 如模块已加载,立即卸载模块
sudo rmmod algif_aead
3. 禁止后续加载该模块
echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf
如前面检查 algif_aead 模块无输出,也建议根据业务情况添加上述配置,防止后续被加载。
4. 验证缓解配置是否生效
grep -r "install algif_aead /bin/false" /etc/modprobe.d/disable-algif-aead.conf
如返回 install algif_aead /bin/false,说明配置已写入。配置完成后,服务器重启后该模块也不会被再次加载。
四、漏洞修复方案
TencentOS Server 正在推进该漏洞修复。修复完成后,TencentOS Server 将第一时间将官方漏洞补丁推送至系统仓库。届时,用户可通过升级命令将内核升级至安全版本,以完成漏洞修复。
1. 优先完成影响自查;
2. 如确认受影响,先执行临时缓解措施降低风险;
3. 持续关注 TencentOS 官方公告,及时获取修复版本和升级指引;
4. 生产环境升级前做好备份和回滚准备。
五、获取支持
如您在排查或缓解过程中遇到问题,可通过以下方式获取支持:
腾讯云工单
客户经理 / 售前支持
TencentOS 官方公众号留言
TencentOS 将持续关注该漏洞进展,并根据修复版本发布情况及时同步后续说明。
本文仅作为 TencentOS Server 用户风险提示与排查参考。涉及生产环境变更操作时,请结合业务情况充分评估,并做好备份与回滚准备。