漏洞速览
漏洞名称:Linux Kernel 本地权限提升漏洞
CNVD编号:CNVD-2026-19044
CVE编号:CVE-2026-31431
综合评级:高危
利用状态:利用代码已公开
已发现在野利用
攻击者可从普通用户权限直接提权至root,实现容器逃逸,控制宿主机。
漏洞做了什么?
该漏洞位于Linux 内核的加密子系统。本地普通权限用户可通过组合AF_ALG 套接字和 splice 系统调用,向可读文件或 SUID 程序的页缓存中写入仅4字节。
这4字节足以篡改高权限进程(如 setuid 程序),最终实现:
谁最危险?
受影响系统(部分)
受影响内核版本范围
commit 72548b093ee3 ≤ version < commit a664bf3d603d
已修复版本(安全)
高危场景(请重点关注)
若您属于以下任意场景,应立即处置:
1.多租户共享主机
开发机、跳板机、高校/企业共用服务器
2.Kubernetes / 容器集群
租户Pod可能突破容器边界
3.CI/CD 执行器
GitHub Actions、GitLab Runner、Jenkins 等
一句话:凡是允许普通用户登录或运行容器,且内核版本在受影响范围内的Linux系统,都面临极高风险。
我该怎么办?
方案一:升级内核(强烈推荐)
官方已发布修复版本,请立即更新:
https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5
各发行版请按官方渠道升级至最新稳定内核。
方案二:临时加固(无法重启或升级时)
1.禁用受影响的模块
sudo modprobe -r algif_aead
Echo"blacklist algif_aead" | sudo tee /etc/modprobe.d/blacklist-algif_aead.conf
2.限制容器内AF_ALG 套接字
通过seccomp 或安全策略阻断 AF_ALG 创建。
临时措施不能替代内核升级,仅作为过渡。
我们建议
立即组织内部Linux 服务器、云主机、容器集群的版本排查。
将漏洞修复纳入本周最高优先级变更。
检查个人开发机、云开发环境,及时更新内核并重启。
总结
Linux内核出现高危本地提权漏洞,利用代码已公开,已有在野攻击。受影响主机可被普通用户直接获得root权限。请立即升级内核。