Ubuntu 高危漏洞
[高危] CVE-2026-31431 ( Copy Fail )本地提权漏洞
https://ubuntu.com/security/CVE-2026-31431
一行命令就能从普通用户变成 root ,影响 2017 年至今几乎所有 Linux 发行版( Ubuntu 、Debian 、CentOS 、RHEL 等)
修复方案
执行各发行版 upgrade 命令,应已推送新的 linux-image-*
sudo apt update && sudo apt upgrade
紧急修补策略
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null
该漏洞利用门槛低、隐蔽性强(绕过文件完整性校验),建议优先评估并应用补丁。
注:由于 page cache 内核全局共享,该漏洞可用于容器逃逸
https://ubuntu.com/security/CVE-2026-31431
一行命令就能从普通用户变成 root ,影响 2017 年至今几乎所有 Linux 发行版( Ubuntu 、Debian 、CentOS 、RHEL 等)
修复方案
执行各发行版 upgrade 命令,应已推送新的 linux-image-*
sudo apt update && sudo apt upgrade
紧急修补策略
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
rmmod algif_aead 2>/dev/null
该漏洞利用门槛低、隐蔽性强(绕过文件完整性校验),建议优先评估并应用补丁。
注:由于 page cache 内核全局共享,该漏洞可用于容器逃逸