来自麒麟官网链接:https://mp.weixin.qq.com/s/SFc55Oms2mwp7v-DEsj7ng?scene=1&click_id=3
一、漏洞说明
漏洞编号:CVE-2026-31431,又称" CopyFail "
漏洞威胁等级:高危
漏洞描述:Linux Kernel algif_aead 模块(AF_ALG 用户态加密 API 的 AEAD 接口)存在本地提权漏洞,该漏洞源于 2017 年引入的一项 in-place 优化(commit 72548b093ee3),由于源数据与目标数据来自不同的内存映射,in-place 操作会将 page-cache 页面错误地放入可写目的地的 scatterlist 中,未授权的本地攻击者可通过 splice() 将 SUID 二进制文件的页缓存页面与 AF_ALG socket 加密操作串联,实现对任意页缓存页面的可控 4 字节写入,从而篡改已加载到内存中的 SUID 程序代码,最终获取 root 权限。
二、影响版本
银河麒麟桌面及服务器主要版本均受影响,如下:
三、修复方法
通过禁用af_alg_init启动项、删除algif_aead模块文件缓解CVE-2026-31431漏洞。
脚本下载链接:https://security-oss.kylinos.cn/Desktop/CVE-2026-31431/kylin_mitigate-CVE-2026-31431.zip
下载解压后,使用以下命令检查和修复(银河麒麟桌面操作系统,银河麒麟服务器操作系统):
sudo bash kylin_mitigate-cve-2026-31431.sh
执行脚本后,脚本提示“[总结] CVE-2026-31431漏洞缓解措施已应用完成”,代表临时缓解措施已经部署成功。
脚本执行完毕后会提示“是否需要重启系统”。若出现相关提示,请按提示执行重启操作,临时缓解措施方可生效。