
2026 年,Linux 内核安全领域正经历一场前所未有的“连环风暴”。
6 月 16 日,又一个 Linux 内核高危漏洞被公开—— CVE-2026-46331,影响 net/sched 子系统的 act_pedit 模块,攻击者可利用该漏洞从普通用户权限直接提权至 root。
这已经是 2026 年 5 月以来,短短一个多月内连续公开的多个同类型高危漏洞。
很多政企客户开始焦虑了:为什么这类漏洞像韭菜一样,割了一茬又一茬?我们到底要打到什么时候?
2026 年 5 月,CVE-2026-31431(Copy Fail)、CVE-2026-43500 和 CVE-2026-43284(Dirty Frag 相关)接连爆出。
仅一个月后,6 月 16 日,新的 CVE-2026-46331 再度公开——同样是 Linux 内核 net/sched 子系统 act_pedit 模块中的部分 COW(Copy-on-Write)页缓存污染漏洞。
不到两个月时间,同一攻击原理的系列漏洞接连曝出。攻击者只需一段几百字节的代码,就能从普通用户权限直接提权至 root。
它们共享同一个核心攻击原语——页缓存可控写入(Page-Cache Write Primitive)。这一技术谱系的漏洞在不同内核子系统中反复出现:写时复制、管道缓冲、文件拷贝、协议栈处理、网络流量控制……触发点各异,本质却一致——绕过磁盘,污染内存中的页缓存,等待高权限程序“踩雷”。
用红帽安全团队的话说:“到了某个时刻,你不再把这些当作孤立的 CVE,而是开始意识到——这是一个系统性问题。”
作为政企客户,你焦虑的可能不是“漏洞本身”,而是下面这三件事:
焦虑一:补丁永远追不上漏洞的速度
5 月刚打完 Copy Fail 的补丁,6 月 Dirty Frag 来了;Dirty Frag 还没完全部署完,CVE-2026-46331 又来了。一个接一个,运维团队疲于奔命。
焦虑二:生产环境重启代价巨大
内核补丁需要重启生效。在金融、政务、能源等核心业务系统中,一个重启窗口可能要审批数天。在补丁打上去之前,系统就是“裸奔”的。
焦虑三:传统防护手段根本看不见这类攻击
页缓存污染类漏洞的攻击不修改磁盘文件——文件哈希校验正常,包完整性检查正常,只读挂载也正常。传统 HIDS、文件监控全部失效。等到发现被入侵时,攻击者可能已经拿到了 root 权限。
一位安全负责人曾无奈地说:“我们现在就像在打地鼠——冒出一个打一个,但永远不知道下一个从哪里冒出来。”
面对这种“修不完”的系统性风险,统信 UOS 的安全团队(USEC)换了一个思路。
既然我们无法预测下一个页缓存漏洞会出现在哪个子系统,那我们就在最关键的执行路径上设卡——无论攻击者从哪里污染了缓存,只要特权程序要读取敏感文件,我们就强制它读磁盘上的“真身”。
这就是 USEC-ECR(uos-exec-cache-refresh)加固模块的核心逻辑。
ECR 通过 DKMS 内核模块方式加载,无需重装系统,对上层应用完全透明。它在四条“生死攸关”的路径上设卡:
su、sudo、登录程序等在被执行前,强制刷新其文件页缓存,确保执行的是磁盘上的真实内容。
关键共享库在被特权进程映射前进行安全净化,阻断“污染库→提权”的攻击链。
/etc/passwd、/etc/shadow、sudoers 等文件在被特权读取时进行保护。
文件到管道的数据传递场景,采用更保守的方 式,避免传播可疑缓存引用。
ECR 不做全局刷新(那样性能代价不可接受),而是通过安全策略引擎精准识别高风险对象和场景,在安全性和性能之间取得平衡。
ECR 不是针对 CVE-2026-46331 的临时补丁——它是统信 UOS 在分析了 Dirty COW、Dirty Pipe、Copy Fail、Dirty Frag 近十年页缓存漏洞演进趋势后,主动设计的系统性防护能力。
它的价值在于:
补丁到达之前的“安全缓冲”:漏洞公开到补丁部署之间存在窗口期,ECR 在这段时间内为关键路径提供纵深防护。
“补漏”之外的“兜底”:补丁修的是漏洞根源,ECR 补的是“即便有漏洞也利用不了”的运行时可观测防护。两者互补,缺一不可。
面向未来的持续守护:页缓存污染这个方向还在持续演化。当下一个同类 CVE 出现时,ECR 这道防线已经在那里了。
对用户来说,补丁依然必须及时部署;对操作系统厂商来说,能够在补丁之外提供稳定、可落地、面向关键路径的纵深防护,同样重要。
页缓存漏洞反复出现,说明这不是某个补丁能一次性解决的问题。统信 UOS 选择的不只是等待漏洞编号更新——而是主动把高价值消费路径纳入系统级加固范围。
这种“先于漏洞利用、深于单点修补”的安全建设思路,正是统信 UOS 安全实力的直接体现,也是对“漏洞频发”这一政企客户最大焦虑的系统性回答。
ECR 也是统信 UOSUSEC 安全体系长期投入、主动建设的成果。
未来,统信软件将携手 UAPP 联盟生态伙伴,持续深耕 Linux 内核安全领域,在漏洞挖掘、攻击面治理、运行时防护等方向开展联合攻关,将安全能力持续沉淀到操作系统底层,为用户打造一个更加安全、更加可靠、经得起实战考验的系统底座。

编辑审校:公共事务部