1. 漏洞简介
- 漏洞编号: CVE-2026-31431
- 漏洞威胁等级: 高危
- 漏洞描述:
Linux Kernel的algif_aead模块(AF_ALG用户态加密API 的AEAD接口)存在本地提权漏洞,该漏洞源于 2017 年引入的一项in-place优化(commit 72548b093ee3),由于源数据与目标数据来自不同的内存映射,in-place操作会将page-cache页面错误地放入可写目的地的scatterlist中,未授权的本地攻击者可通过splice()将SUID二进制文件的页缓存页面与AF_ALGsocket 加密操作串联,实现对任意页缓存页面的可控4字节写入,从而篡改已加载到内存中的SUID程序代码,最终获取root权限。
2. 影响范围
银河麒麟桌面及服务器主要版本均受影响,详情如下:
| 产品名称 | 影响状态 |
|---|---|
| 银河麒麟桌面操作系统V11 | 影响 |
| 银河麒麟桌面操作系统V10 SP1 | 影响 |
| 银河麒麟高级服务器操作系统V11 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP3 2403 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP3 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP2 | 影响 |
| 银河麒麟高级服务器操作系统V10 SP1 | 影响 |
3. 漏洞修复方案及缓解措施
3.1 修复措施
参考对应版本安全公告进行漏洞修复: support.kylinos.cn/#/security/…
3.2 缓解措施
下载缓解措施脚本附件到本地(kylin_mitigation-cve-2026-31431.sh),并在 脚本所在的路径,执行以下命令:
$sudo bash ./kylin_mitigation-cve-2026-31431.sh
执行脚本后,脚本提示“[总结] CVE-2026-31431 漏洞缓解措施已应用完成”, 代表临时缓解措施已经部署成功。
脚本执行完毕后会提示“是否需要重启系统”。若出现相关提示,请按提示执 行重启操作,临时缓解措施方可生效。
脚本更新下载链接: security-oss.kylinos.cn/Desktop/CVE…
