漏洞情況

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Linux kernel安全漏洞（CNNVD-202604-4496、CVE-2026-31431）情況的報送。成功利用漏洞的攻擊者，可在目標(biāo)系統(tǒng)獲取root權(quán)限。Linux kernel多個版本均受此漏洞影響。目前，Linux官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時確認(rèn)產(chǎn)品版本，盡快采取修補措施。

一漏洞介紹

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。該漏洞源于內(nèi)核加密子系統(tǒng)中的一處邏輯缺陷，攻擊者可以利用AF_ALG加密接口與splice()系統(tǒng)調(diào)用的組合，向任意可讀文件的頁緩存寫入受控的4字節(jié)數(shù)據(jù)，從而篡改setuid程序，獲取系統(tǒng)root權(quán)限。目前該漏洞利用代碼和技術(shù)細(xì)節(jié)已公開。該漏洞于4月22日被國家信息安全漏洞庫采集并收錄。近期，該漏洞利用代碼和技術(shù)細(xì)節(jié)被公開，影響范圍迅速擴大，建議用戶盡快采取修補措施。

二危害影響

Ubuntu 24.04 LTS及以下版本、Amazon Linux 2023及以下版本、Red Hat Enterprise Linux 10及以下版本、Red Hat Enterprise Linux 9及以下版本、Red Hat Enterprise Linux 8及以下版本、SUSE 16及以下版本、Debian/Arch/Fedora/Rocky/Alma/Oracle等同期內(nèi)核版本均受此漏洞影響。

三修復(fù)建議

目前，Linux官方已發(fā)布新版本修復(fù)了該漏洞，建議用戶及時確認(rèn)產(chǎn)品版本，盡快采取修補措施。參考鏈接：

https://www.kernel.org/

本通報由CNNVD技術(shù)支撐單位——奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、深信服科技股份有限公司、天翼云科技有限公司、北京時代新威信息技術(shù)有限公司、成都安美勤信息技術(shù)股份有限公司、新華三技術(shù)有限公司、遠(yuǎn)江盛邦安全科技集團股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京長亭科技有限公司、中乾建技術(shù)有限公司、廣州緯安科技有限公司、中國銀聯(lián)股份有限公司、上海戎磐網(wǎng)絡(luò)科技有限公司等技術(shù)支撐單位提供支持。

CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況，及時發(fā)布相關(guān)信息。如有需要，可與CNNVD聯(lián)系。聯(lián)系方式: cnnvd@itsec.gov.cn

（來源：CNNVD）