Post #779

尊敬的客户： 我们留意到近期公开披露的 Linux Kernel 安全漏洞 Copy Fail（CVE-2026-31431）。此漏洞属于本地权限提升漏洞，攻击者如已取得服务器上的一般使用者权限，可能进一步提升至 root 权限，从而完全控制系统。 此漏洞主要涉及 Linux Kernel 的 AF_ALG / algif_aead 相关功能。受影响风险较高的环境包括：VPS、云服务器、独立服务器、虚拟主机、共享主机、多用户 Linux 环境，以及使用 cPanel、DirectAdmin、BT Panel、Docker、Kubernetes、CI Runner 等服务的伺服器。 临时解决方案 如您暂时未能立即更新 Kernel 或重启，请先执行以下指令，禁用 algif_aead 模块： cat > /etc/modprobe.d/disable-algif-aead.conf <<'EOF' install algif_aead /bin/false blacklist algif_aead EOF rmmod algif_aead 2>/dev/null || true 检查是否已禁用： modprobe -n -v algif_aead 如看到 /bin/false，代表规则已生效。 请注意：此方法只属临时解决，不等同正式修复。如 algif_aead 已内建于 Kernel，或您的环境使用 Docker / Kubernetes / CI Runner，仍建议尽快更新 Kernel，并限制不可信容器或第三方程序执行。