【漏洞风险通知】Linux内核高危漏洞(CVE-2026-31431)
来源:四川数据集团
发布日期:2026-05-03
0
尊敬的云租户:
近日,国家信息安全漏洞共享平台(CNVD) 发布安全公告(CNTA-2026-0002):Linux内核加密子系统存在本地提权漏洞(代号"Copy Fail"),本地普通用户可获取root权限,并可导致容器逃逸。目前利用代码已公开,已发现在野攻击,建议贵单位进行漏洞风险排查。
修复建议:请将Linux内核升级至安全版本(主线7.0+/稳定版6.18.22+/LTS 6.12.85+);无法升级时可临时禁用algif_aead模块。详见附件。
四川国资云技术联系人:武可旺 18224020963
四川国资云运营中心
2026年5月3日
微信公众号
