近期,Linux内核CVE-2026-31431(Copy Fail)中被披露存在一个高危的本地权限提升漏洞。攻击者利用该漏洞可以实现稳定、确定性的提权操作。受影响时间跨度长达近十年(自2017年起),且覆盖所有主流Linux发行版本。
一、风险危害
本地权限提升:任何无特权的本地普通用户均可利用该漏洞篡改高权限进程(如/usr/bin/su),直接获取系统最高级别的root权限。
二、受影响范围
该漏洞影响内核版本在2017年8月9日至2026年3月31日之间的所有Linux系统。默认配置下启用或可按需加载`algif_aead`模块的系统均在受影响之列。
已知受影响的主流产品及版本包括但不限于:
•Ubuntu 24.04 LTS 及以下版本
•RedHat Enterprise Linux (RHEL) 8 / 9 / 10 及以下版本
•Centos 8及以上版本
•OpenEuler / 统信UOS / 麒麟Kylin / 龙蜥 Anolis OS/ Debian / Arch / Fedora / Rocky / Alma / Oracle 等同期内核版本
•Amazon Linux 2023 及以下版本
•SUSE 16 及以下版本
受影响内核版本:
• 6.12所有版本
• 6.6所有版本
• 6.1所有版本
• 5.15所有版本
• 5.10所有版本
• 4.14及以上版本
不受影响的版本:
•内核主线7.0及以上
•稳定版6.18.22及以上
•稳定版6.19.12及以上
三、排查方法
1.内核版本自查:通过命令行执行uname -r查看当前内核版本,并对照官方修复的内核版本号判断是否处于受影响区间。(以此方法为准)
2.内核模块排查:检查系统是否加载或允许加载algif_aead模块,可执行如下命令:
命令一 sudo modprobe algif_aead
命令二 lsmod | grep algif_aead
四、处置与修复建议
重要提醒:请务必在修复前对系统及应用进行备份。
具体修复方法请参照《Linux内核本地提权漏洞修复方案》(附件)。在修复过程中如遇问题,请与信息化建设管理处联系。
联系人:张老师、叶老师 025-86185448
信息化建设管理处
2026年5月19日
