凝思软件关于Linux Kernel本地权限提升漏洞(CVE-2026-31431)的补丁升级指引
4月29日,Linux内核本地权限提升漏洞 Copy Fail(CVE-2026-31431)披露后,北京凝思软件股份有限公司(以下简称“凝思软件”)迅速启动应急响应机制。目前,我司已针对受影响产品完成代码修复,并发布了安全更新补丁包。
建议受影响用户及时开展风险自查,并根据官方指引尽快完成补丁升级,以消除安全隐患。
漏洞名称:Linux Kernel Copy Fail 本地权限提升漏洞
漏洞编号:CVE-2026-31431
漏洞类型:本地权限提升 / 内核权限提升
影响组件:Linux Kernel crypto 子系统、algif_aead、authencesn、AF_ALG
攻击条件:攻击者需已获得本地普通用户权限或等价
代码执行能力
攻击结果:本地普通用户可能提升至 root 权限
是否远程直接利用:否
PoC / EXP 状态:已公开
风险等级:高危
风险提示:目前该漏洞的漏洞细节和 PoC 已公开,建议相关用户尽快进行排查与处理,避免出现安全事件。
| |
| |
凝思安全操作系统 V6.0.80 4.9.130内核版本,4.9.320内核版本 | |
凝思安全操作系统 V6.0.80 4.19.90内核版本 | |
| |
凝思安全操作系统欧拉版 V6.0.99 4.19内核版本 | |
我司已完成该漏洞修复,请前往官网安全公告根据指引获取补丁包,生产环境升级前请提前做好备份和回滚准备。
安全公告地址:
https://www.linx-info.com/#/ServiceAndSupport/NoticeDetails?id=Linx-SA-20260505
2026 年 4 月 29 日(北京时间凌晨04:23 )
2026 年 4 月 30 日(北京时间上午10:30)
我司第一时间完成漏洞感知并启动内部跟踪处置,组织安全团队开展影响评估、补丁分析及修复方案研判。
2026 年 4 月 30 日(北京时间下午6:00)
如您在排查或缓解过程中遇到问题,可通过以下方式获取支持:
客户经理 / 售前支持
凝思软件官方公众号留言
凝思软件将持续关注该漏洞进展,并根据修复版本发布情况及时同步后续说明。