2026-05-11 07:08:25 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档通报LinuxKernel本地权限提升漏洞CVE-2026-31431，由Theori发现的高危漏洞影响2017年至今内核版本。漏洞通过AF_ALG接口与splice()系统调用组合可向只读文件页缓存写入数据，无需竞争条件即可篡改setuid程序获取root权限并可能导致容器逃逸。影响Ubuntu、AmazonLinux、RHEL等主流发行版，建议升级至LinuxKernel6.18.22/6.19.12/7.0或应用官方补丁。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,解决方案,云安全,终端安全

cover_image

【已复现】漏洞通告 | Linux Kernel 本地权限提升漏洞(CVE-2026-31431)

安全实验室安全实验室

中成信息

2026年5月7日 16:11 福建

在小说阅读器读本章

去阅读

漏洞描述

Linux Kernel本地权限提升漏洞（CVE-2026-31431）是由安全公司Theori发现的高危漏洞，影响2017年至今的Linux内核版本。该漏洞源于内核加密子系统中AF_ALG接口与splice()系统调用的组合，允许攻击者向只读文件的页缓存写入4字节数据，篡改setuid程序（如sudo）以直接获取root权限，且无需竞争条件。漏洞还可能导致容器逃逸，影响云环境的多租户安全。

影响范围

72548b093ee3 <= commit < a664bf3d603d

目前已知受影响版本：

Ubuntu 24.04 LTS

Amazon Linux 2023

Red Hat Enterprise Linux 10

Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 8

SUSE 16

漏洞详情

漏洞复现

中成信息安全实验室已复现Linux Kernel 本地权限提升漏洞，验证如下。

修复建议

官方已发布补丁，请根据您的内核版本升级至以下安全版本：

Linux Kernel 6.18: 升级至 6.18.22 或更高版本

Linux Kernel 6.19: 升级至 6.19.12 或更高版本

Linux Kernel 7.0: 升级至 7.0 (或应用相关补丁)

https://git.kernel.org/stable/c/fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8

https://git.kernel.org/stable/c/ce42ee423e58dffa5ec03524054c9d8bfd4f6237

https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

旧版本内核：请应用官方 Commit a664bf3d603d (Revert to operating out-of-place)

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息安全实验室安全实验室《【已复现】漏洞通告 | Linux Kernel 本地权限提升漏洞(CVE-2026-31431)》