Linux内核提权漏洞 Copy Fail / CVE-2026-31431
2026-04-30公布
所有 Linux 服务器、容器宿主机、虚拟化节点和多用户环境应优先处理。
近期公开的 Copy Fail / CVE-2026-31431 是 Linux 内核本地提权漏洞。攻击者在获得普通用户权限后,可能进一步提权到 root。
受影响范围主要包括未更新安全补丁的 Linux 系统,尤其是 Docker、LXC、Kubernetes、CI Runner、多用户服务器、虚拟主机、VPS 等共享内核或多人使用环境。
漏洞大致原理是:内核加密接口相关逻辑存在缺陷,可能导致系统文件的内存缓存被篡改,从而实现提权。
请Linux发行版用户或管理员尽快执行系统更新,并在更新后重启服务器,例如
Debian/Ubuntu:
apt update && apt full-upgrade -y
reboot
无法立即更新的用户,可临时禁用相关模块作为缓解措施:
echo “install algif_aead /bin/false” > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null || true
注意:
临时缓解不等于彻底修复,最终仍以更新内核并重启为准。
不建议在生产环境运行 PoC
截止发布前的各发行版修复状态
| 发行版 / 系统 | 最新修复状态 | 建议 |
|---|---|---|
| Debian 11 bullseye | security 已修复:bullseye-security 5.10.251-3 fixed | 启用 security 源后执行 apt update && apt full-upgrade,然后重启 |
| Debian 12 bookworm | security 已修复:bookworm-security 6.1.170-1 fixed | Debian 12 已有官方安全内核,更新并重启 |
| Debian 13 trixie | security 已修复:trixie-security 6.12.85-1 fixed | Debian 13 已有官方安全内核,更新并重启 |
| Debian sid / forky | 已修复:sid 7.0.3-1 fixed,forky 6.19.14-1 fixed | 更新到最新内核即可 |
| Ubuntu 20.04 / 22.04 / 24.04 / 25.10 | 已有 kmod 临时缓解更新,但 Ubuntu 官方仍说明真正的 kernel 修复包后续发布 | 先 apt update && apt upgrade 获取 kmod 缓解,后续继续等 kernel fix |
| Ubuntu 26.04 | 不受影响 | 正常保持更新 |
| RHEL / Rocky Linux | Red Hat 官方公告仍显示 Ongoing / Important,说明会尽快发布修复;Rocky 通常跟随 RHEL,目前建议按“等待修复内核”处理 | 持续 dnf update --security;高风险环境先做临时缓解 |
| AlmaLinux | AlmaLinux 已在 testing 仓库提供抢先修复内核,生产仓库发布仍需等待官方更新 | 测试环境可用 testing 内核;生产环境谨慎,继续关注正式仓库 |
| Amazon Linux 2 / 2023 | 官方页面仍显示 Pending Fix | 继续等待官方 kernel 更新;高风险环境先缓解 |
| Arch Linux | 已修复:linux 6.19.12-1 fixed | pacman -Syu 后重启 |
| Fedora | Fedora 讨论中确认上游修复已进入 6.19.12,较新的 Fedora 内核应已包含修复 | 更新到最新内核并重启 |
| SUSE / openSUSE | SUSE 总体状态仍是 Pending;部分 SUSE Liberty Linux 包已发布,很多 SLES / Micro 产品仍显示 Affected 或 In progress;openSUSE Tumbleweed / Slowroll 已更新 | SLES / Micro 继续等官方修复;Tumbleweed / Slowroll 更新即可 |
分类
【紧急安全事件】【特别安全事件】【需要注意的安全事件】【安全报告】
发表回复