CVE-2026-31431漏洞使得普通用户可以提权到root,目前已测试ubuntu22、24、rocky8+(rhel)均可使用此漏洞提权到root,centos7.9这种3.0+老内核目前是安全的,没有此漏洞。
这里我使用普通用户执行程序后成功提权到root:
并且提权之后,所有用户执行su都会切换到root,只有重启才能恢复,带来极大的安全隐患。解决方案:
官方已发布补丁,请根据您的内核版本升级至以下安全版本:Linux Kernel 6.18: 升级至 6.18.22 或更高版本https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8Linux Kernel 6.19: 升级至 6.19.12 或更高版本https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237Linux Kernel 7.0: 升级至 7.0 (或应用相关补丁)https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5旧版本内核:请应用官方 Commit a664bf3d603d (Revert to operating out-of-place)。
目前的解决方案都比较麻烦,可能会需要重启服务器。在官方出更简单的方案之前,可以先用临时的解决方案(先过好五一
):
重启服务器,再次测试提权失败,暂时修补了此漏洞
这里就不提供漏洞程序的详细代码了,防止被恶意利用。