哪些 Linux 系统受影响?
该安全漏洞将影响自 2017 年以来发布的、Linux 内核 4.4 及以上版本的几乎所有主流 Linux 发行版。其中涉及 SUSE 的系统版本包括:
SLES 15(所有服务包,含 Micro 5.x 及 openSUSE Leap 15.6)
SL Micro 6.0
SL Micro 6.1 及 openSUSE Leap Micro 6.1
SL Micro 6.2 及 openSUSE Leap Micro 6.2
SLES 16.0 及 openSUSE Leap 16.0
SLES 12 SP5
注意:SLES 11(及所有服务包)不受影响。
请使用以上操作系统的用户立即按照以下指示,进行紧急修补操作。
紧急解决方案及官方补丁
您可以采用以下方式,通过禁用内核模块来修复(或缓解)该安全漏洞。
在系统中创建 /etc/modprobe.d/10-cvs-fix.conf 文件,并在该配置文件中写入以下内容:
blacklist algif_aeadinstall algif_aead /bin/false
这两行代码通过阻止 algif_aead 模块的加载,从而切断了利用该模块的漏洞攻击路径。
目前,SUSE 正在为所有受影响的内核版本准备修复补丁,并将尽快发布相关更新,请您保持关注。
漏洞原理分析
该漏洞利用 splice () 系统调用,并结合内核加密接口 AF_ALG 来实现其目的。
该漏洞源于 2017 年引入的一个优化错误(bug)。该 bug 允许用户向其拥有“读取权限”的任何文件的页缓存中直接写入 4 字节数据。
漏洞影响:
CVE-2026-31431 (Copy Fail) 是 Linux 内核的高危逻辑漏洞。本地低权限用户可通过该漏洞获取 Root 权限。该漏洞将影响 Linux 内核 4.4 及以上版本的几乎所有主流 Linux 发行版。建议用户先按照以上紧急解决方案处理风险,并在第一时间更新 SUSE 官方补丁。
欢迎扫描下方二维码加入 SUSE 开源交流群,或致电下方 SUSE 热线获取进一步支持。