YOUTHIDC官方频道

#CVE-2026-31431 【紧急安全公告】Linux 内核 Copy Fail 高危漏洞（CVE-2026-31431）安全提醒 ## 一、漏洞基础信息 - **漏洞编号**：CVE-2026-31431 - **漏洞名称**：Copy Fail - **漏洞等级**：**高危**（CVSS 3.1 评分：7.8） - **披露时间**：2026年4月29日 - **漏洞类型**：Linux 内核本地权限提升（LPE）、容器逃逸 - **核心危害**：普通本地用户可直接提权至 root，容器内可突破隔离控制宿主机，漏洞利用**无竞态条件、通杀2017年至今几乎所有Linux发行版**，利用脚本仅732字节，成功率100%。 ## 二、受影响范围 - 2017年至今发布、内核默认启用**AF_ALG**加密接口的Linux系统 - 已验证：Ubuntu 24.04 LTS、Amazon Linux 2023、RHEL 14.3、SUSE 16等 - 高风险场景：多租户服务器、容器集群、CI/CD构建节点、共享开发机、云主机等。 ## 三、核心风险说明 1. 利用内核`authencesn`模块逻辑缺陷，通过`AF_ALG`+`splice()`实现页缓存任意4字节写入，篡改`su`等setuid程序获取root权限。 2. 攻击**无版本适配、无依赖、无痕迹**，仅需本地普通用户权限，不修改磁盘文件，重启后缓存恢复，隐蔽性极强。 3. 可实现**容器逃逸**，跨租户、跨Pod威胁宿主机安全，云原生环境风险极高。 ## 四、修复与缓解措施 ### 🔴 首选方案：立即升级内核（永久修复） 升级内核至包含主线修复提交`a664bf3d603d`的版本，升级后**必须重启系统**生效。 ### 🟠 临时缓解：无法立即升级时执行 执行以下命令禁用`algif_aead`模块，阻断攻击面： echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true - 说明：不影响LUKS、IPsec、SSH、kTLS等常规加密业务，仅禁用用户态`AF_ALG`调用。 ### 🟡 容器/隔离环境加固 通过**seccomp**策略屏蔽`AF_ALG`套接字创建，防止容器内利用漏洞逃逸。 ## 五、自查验证命令 # 查看是否加载algif_aead模块 lsmod | grep algif_aead ## 六、应急建议 1. 多租户、容器、CI节点**优先24小时内完成内核升级**。 2. 禁止在生产环境运行未知Python脚本，严控本地用户执行权限。 3. 关注各Linux发行版官方补丁推送，及时完成全量更新。 4. 升级后重启系统，验证`algif_aead`模块未加载、漏洞利用失效。 --- 我司提供的部分Linux镜像可能会受到此影响，请您及时处理

#软件升级 DCIM 即将全面更新为自研产品，接下来一段时间内您的物理机可能会触发重启（一般在半夜进行） 为了采集硬件信息无法避免此过程，请您谅解

#资源动态 广东移动资源 不限制跨省跨网 不接通报 仅能大端口定制 5G/10G 数量不多

#调价通知 接运营商带宽价格调整通知，现有带宽价格上调1-2元不等/M，特此通知！

#维护通知 部分老设备的 BIOS以及虚拟化软件版本 需要更新，将会在夜间进行迁移，期间您的服务器可能会发生重启，请您知晓，感谢您的理解 影响范围：虚拟机用户，不包含独立服务器用户

#资源动态 广东移动资源 晚上20:00-22:00限制跨省15% 其他时间段不限制 不限制跨网 特殊资源 不接通报 仅能大端口定制 价格比较便宜 欢迎洽谈

#通知 IEPL线路下还有没处理的请联系 @archer9812 三线BGP预计下周一交付

#通知 CT 线路已经在调试数据，预计很快将会正式下发 一切将准备就绪

#新品上线 三线BGP(单IP多线BGP) IEPL 50/M 量不多，有需要欢迎洽谈

#退款通知 华南2、4、5、6区域的移动资源清退资源财务正在进行退款折算，预计3天内全部折算完毕。停止计费日期按照关停日期计算，感谢您的支持与理解～ 受影响客户可以后续优先选购我司其他产品

#通知 等待切换的CT线路正在调试传输，预计可以如期交付，请您耐心等待

#通知 CT 线路稍后临时性恢复，不影响明天的切换操作