点击上方蓝字关注我们

01
漏洞基本概述
Vulnerability Overview

01

Linux Kernel是由芬兰开发者Linus Torvalds于1991年发布的开源操作系统核心,采用C语言编写,遵循 GPLv2协议,是现代众多操作系统的基础。
【风险等级】极 危
【CVE编号】CVE-2026-31431
2026年4月22日,禾盾安全应急响应中心监测到该漏洞,经研判,该漏洞源于内核 crypto: algif_aead 模块在处理 AEAD操作时的逻辑缺陷,可导致本地低权限攻击者通过 AF_ALG 加密接口向任意可读文件的页缓存(page cache)写入受控的少量数据(PoC 中为 4 字节块),进而篡改 setuid 等特权二进制文件,实现本地权限提升至 root。建议受影响的用户尽快修复,与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
复现场景如下图所示:

02
漏洞影响范围
Vulnerability Impact

01

CentOS 7/8/9
RHEL 7/8/9
Ubuntu 18.04–24.04
Debian 10/11/12
国产麒麟、统信等基于 Linux 的系统
03
漏洞修复方案
Vulnerability Fixes

01

目前官方已发布修复版本,建议更新系统补丁,限制网络访问,实施输入验证和异常检测等。
注:其它建议
1.打补丁:更新内核到包含 a664bf3d603d 提交的版本。
2.临时措施:禁用 algif_aead 模块。
3.对于不可信工作负载,通过 seccomp 阻止 AF_ALG socket 创建。

下载链接:
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a504
漏洞参考链接
Vulnerability Fixes Link

01

https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2026年04月22日
#验证时间#2026年04月23日
#复现时间#2026年04月29日
HD

禾盾安全应急响应中心



HD

获取更多最新情报


建议您订阅「禾盾安全-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:src@hedun.com.cn


