【已复现】漏洞通告 | Linux Kernel 本地权限提升漏洞(CVE-2026-31431)
Linux Kernel本地权限提升漏洞(CVE-2026-31431)是由安全公司Theori发现的高危漏洞,影响2017年至今的Linux内核版本。该漏洞源于内核加密子系统中AF_ALG接口与splice()系统调用的组合,允许攻击者向只读文件的页缓存写入4字节数据,篡改setuid程序(如sudo)以直接获取root权限,且无需竞争条件。漏洞还可能导致容器逃逸,影响云环境的多租户安全。72548b093ee3 <= commit < a664bf3d603dRed Hat Enterprise Linux 10Red Hat Enterprise Linux 9Red Hat Enterprise Linux 8 |
| |
| |
| | | |
| | | |
| | | |
| 危害描述:攻击者可通过AF_ALG接口与splice()系统调用组合,向可读文件的页缓存写入受控数据,篡改setuid程序实现无竞态条件的稳定提权。 |
| 参考链接: https://github.com/theori-io/copy-fail-CVE-2026-31431 |
中成信息安全实验室已复现Linux Kernel 本地权限提升漏洞,验证如下。
官方已发布补丁,请根据您的内核版本升级至以下安全版本:Linux Kernel 6.18: 升级至 6.18.22 或更高版本Linux Kernel 6.19: 升级至 6.19.12 或更高版本Linux Kernel 7.0: 升级至 7.0 (或应用相关补丁)https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5旧版本内核:请应用官方 Commit a664bf3d603d (Revert to operating out-of-place)关于我们
漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。