网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【漏洞通报】CNNVD关于Linux kernel安全漏洞的通报

来源: cnnvd_announcement · 发布时间 2026-04-30 18:32 (UTC+08:00) · 抓取时间 2026-04-30 19:00 (UTC+08:00)

原文链接

摘要

近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel安全漏洞(CNNVD-202604-4496、CVE-2026-31431)情况的报送。成功利用漏洞的攻击者,可在目标系统获取root权限。Linux kernel多个版本均受此漏洞影响。目前,Linux官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。 一、漏洞介绍 Linux kernel是美国L

正文

<h2 style="margin: 0cm; text-align: center;"> </h2> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">近日,国家信息安全漏洞库(<span>CNNVD</span>)收到关于<span>Linux kernel</span>安全漏洞(<span>CNNVD-202604-4496</span>、<span>CVE-2026-31431</span>)情况的报送。成功利用漏洞的攻击者,可在目标系统获取<span>root</span>权限。<span>Linux kernel</span>多个版本均受此漏洞影响。目前,<span>Linux</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">一、漏洞介绍</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">Linux kernel</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">是美国<span>Linux</span>基金会的开源操作系统<span>Linux</span>所使用的内核。该漏洞源于内核加密子系统中的一处逻辑缺陷,攻击者可以利用<span>AF_ALG</span>加密接口与<span>splice()</span>系统调用的组合,向任意可读文件的页缓存写入受控的<span>4</span>字节数据,从而篡改<span>setuid</span>程序,获取系统<span>root</span>权限。目前该漏洞利用代码和技术细节已公开。</span></pre> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">该漏洞于<span>4</span>月<span>22</span>日被国家信息安全漏洞库采集并收录。近期,该漏洞利用代码和技术细节被公开,影响范围迅速扩大,建议用户尽快采取修补措施。</span></pre> <pre style="line-height: 150%; background: white;"><strong><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">二、危害影响</span></strong></pre> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">Ubuntu 24.04 LTS</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">及以下版本、<span>Amazon Linux 2023</span>及以下版本、<span>Red Hat Enterprise Linux 10</span>及以下版本、<span>Red Hat Enterprise Linux 9</span>及以下版本、<span>Red Hat Enterprise Linux 8</span>及以下版本、<span>SUSE 16</span>及以下版本、<span>Debian/Arch/Fedora/Rocky/Alma/Oracle</span>等同期内核版本均受此漏洞影响。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">三、修复建议</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">目前,<span>Linux</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。参考链接:</span></pre> <p class="MsoNormal" style="text-indent: 28.0pt; mso-char-indent-count: 2.0;"><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">https://www.kernel.org/</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">本通报由<span>CNNVD</span>技术支撑单位——奇安信网神信息技术(北京)股份有限公司、深信服科技股份有限公司、天翼云科技有限公司、北京时代新威信息技术有限公司、成都安美勤信息技术股份有限公司、新华三技术有限公司、远江盛邦安全科技集团股份有限公司、北京天融信网络安全技术有限公司、北京长亭科技有限公司、中乾建技术有限公司、广州纬安科技有限公司、中国银联股份有限公司、上海戎磐网络科技有限公司、等技术支撑单位提供支持。</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">CNNVD</span><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与<span>CNNVD</span>联系。联系方式<span>: [email protected]</span></span></p>

标签

扩展字段

{
  "create_uname": "zhangdan",
  "detailed_create_user": "zhangdan",
  "detailed_publish_time": "2026-04-30 18:32:06",
  "detailed_warn_name": "【漏洞通报】CNNVD关于Linux kernel安全漏洞的通报",
  "publish_time": "2026-04-30 18:32:06",
  "warn_id": "50d458e5d38e4ed6b6a0a46b417cb4fb",
  "warn_name": "【漏洞通报】CNNVD关于Linux kernel安全漏洞的通报"
}