【安全通告】Linux 内核 Copy Fail 本地提权漏洞（CVE-2026-31431）

一、概要

近期公开的 Copy Fail / CVE-2026-31431 是 Linux 内核本地提权漏洞，攻击者在获得普通用户权限后可能提权到 root。 请所有 Linux 服务器、容器宿主机、虚拟化节点、多用户服务器、VPS 用户尽快进行处置。

二、处置方法

1.升级内核【首选方案】

Debian / Ubuntu可参考：

sudo apt update
sudo apt full-upgrade
sudo reboot

RHEL / Rocky / Alma / Oracle Linux / Fedora可参考：

sudo dnf update kernel
sudo reboot

Amazon Linux 2023可参考：

sudo dnf update kernel
sudo reboot

SUSE / openSUSE可参考：

sudo zypper refresh
sudo zypper patch
sudo reboot

升级后再次确认运行内核版本：

uname -r

注意：仅安装新内核包还不够，必须重启进入新内核。

2.临时缓解措施

在无法立即升级内核的情况下，可临时禁用 algif_aead 模块：

echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif.conf
sudo rmmod algif_aead 2>/dev/null || true

验证：

lsmod | grep '^algif_aead'

如果无输出，说明当前模块未加载。

注意：这只是临时方案，以更新内核并重启为准。

参考来源：厦门大学网络与信息中心