内核版本分支 | 状态 |
6.18系列 | 6.18.22及更高版本已修复 |
6.19系列 | 6.19.12及更高版本已修复 |
7.x系列 | 7.0及更高版本已修复 |
长期支持分支(6.12/6.6/6.1/5.15/5.10等) | 各发行版陆续backport中 |
发行版 | 受影响状态 | 补丁/修复状态 | 官方公告/说明 |
Ubuntu | 所有26.04之前的版本均受影响 | 部分修复中;kmod包已提供临时缓解 | Canonical已通过kmod包禁用模块,内核补丁陆续推送 |
Debian | 受影响 | sid/unstable已修复;bookworm(12)已修复;bullseye(11)已发布DLA-4560-1,版本5.10.251-3 | 安全跟踪器已更新,漏洞描述已确认 |
RHEL / CentOS Stream | 受影响(RHEL 8/9/10) | 补丁逐步推送中 | Red Hat已确认所有OpenShift集群受影响,正在开发补丁 |
Fedora | 受影响 | Fedora 42/43已通过内核更新修复 | 修复已合入内核主线和稳定分支 |
SUSE / SLES | SLES 12 SP5及更新版本、SLES 15/16均受影响 | 陆续推送;openSUSE Tumbleweed已更新至6.19.12,Slowroll已更新至6.18.22 | SUSE官方已发布更新公告(SUSE-SU-2026:1674-1) |
Amazon Linux | Amazon Linux 2、2023均受影响 | AL2已发布安全更新(kernel 5.4.302-223.469) | Tenable已检测到相关安全公告 |
CloudLinux | CL7h、CL8、CL9、CL10均受影响 | 补丁和KernelCare livepatch正在推送中 | 官方状态页面跟踪中 |
AlmaLinux / Rocky Linux | 受影响 | 随上游RHEL补丁一起推送 | 同受RHEL系列影响 |
Oracle Linux | 受影响 | 补丁随上游推送 | 同受RHEL系列影响 |
Arch Linux | 受影响 | 滚动更新已合入修复 | 跟踪上游内核更新 |
统信UOS | 所有版本均受影响 | 已推送补丁至系统仓库 | 官方安全公告已发布 |
麒麟OS | 受影响 | 4月30日发布修复方案 | 桌面和服务器产品详细方案已发布 |
检查项 | 验证命令 | 预期结果 |
内核版本是否已安全 | uname -r | ≥6.18.22或≥6.19.12或≥7.0 |
algif_aead是否被禁用 | lsmod | grep algif_aead | 无输出 |
模块黑名单是否配置 | cat /etc/modprobe.d/disable-algif.conf | 存在且内容正确 |
内核启动参数(RHEL内置模块) | cat /proc/cmdline | grep initcall_blacklist | 包含algif_aead_init |
维度 | 评价 |
利用难度 | 极低(732字节Python脚本,首次执行即成功,无需竞争条件) |
影响范围 | 极广(影响自2017年以来所有主流内核版本) |
隐蔽性 | 极高(仅修改内存中的页缓存,磁盘文件不变,文件完整性检测失效) |
容器逃逸 | 可能(从容器内逃逸到宿主机) |
CVSS评分 | 7.8(高危) |
环境类型 | 原因 |
多租户K8s节点 | 任何不可信Pod都可能逃逸至宿主机 |
CI/CD Runner节点 | 运行不受控的用户代码 |
云虚拟机托管平台 | 多租户共享内核,相邻租户可跨租户提权 |
环境类型 | 原因 |
生产应用服务器 | 暴露于本地用户可利用 |
堡垒机/跳板机 | 集中管理入口,权限敏感 |
数据库服务器 | 数据敏感,被提权后数据可被窃取/篡改 |
环境类型 | 原因 |
内部开发环境 | 攻击面相对可控 |
工作站/桌面系统 | 通常只有可信用户登录 |
资源 | 说明 |
上游修复提交 | commit fafe0fa2995a / a664bf3d603d |
漏洞详情页 | https://ubuntu.com/security/CVE-2026-31431 |
SUSE官方公告 | https://www.suse.com/c/suse-responds-to-the-copy-fail-vulnerability/ |
漏洞追踪官网 | https://copy.fail/ |