[Community Announcements] 安全更新 | Linux Kernel Copy Fail本地提权漏洞修复,请尽快升级!
Tofloor
poster avatar
deepin小助手
Super Moderator
OM
2026-04-30 17:48
Author

🔔 亲爱的 deepin 用户与社区伙伴们:

近期,deepin(深度)社区监控到 Linux 内核存在一个高危本地提权漏洞。

该漏洞被命名为“Copy Fail”(CVE-2026-31431),存在于Linux 内核加密子系统(algif_aead模块)中。漏洞源于2017年引入的一项代码优化,导致 AF_ALG 加密接口在处理 AEAD 加密操作时,源缓冲区与目标缓冲区可能共享同一块内核页缓存页面。

鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。

01 漏洞信息

漏洞编号:CVE-2026-31431

漏洞描述:该漏洞源于Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017年的一项优化引入了 in-place 操作,使得关联数据(AD)处理时源和目标的内存映射不一致,导致内核页缓存页面被混入可写散列表。攻击者利用AF_ALG加密接口和splice()系统调用组合,可向任意可读文件(如setuid程序/usr/bin/su)的页缓存写入4字节受控数据。由于页缓存由同一内核上所有进程共享,篡改 setuid 程序后再次执行即可获得 root 权限。

漏洞等级:高危

利用条件:击者具备本地普通用户权限即可发起攻击

影响范围:所有未更新 deepin 25 的用户均受影响,建议立即更新升级。

02 修复进展

  • deepin 25(6.18 内核):已推送修复更新,请尽快升级!
  • deepin 25(6.6 内核):已完成修复,请关注后续系统更新。
Reply Favorite View the author
All Replies
2 / 2
To page
avatar
木晗末
deepin
2026-05-01 17:54
#21
木晗末

一直提示更新下载失败,什么情况啊,有人给解释一下吗

截图_20260501175240.png

Reply View the author
avatar
字甲达宾
deepin
2026-05-02 07:01
#22

Screenshot_20260501_084328.jpg

Reply View the author
avatar
hqbios
deepin
2026-05-02 23:02
#23

我的6.6内核也收到了更新推送,然后反复两次等待了很长时间的更新最后显示更新失败,重启回退。这是不是更新程序有bug呢?要不然不应该受到更新的 啊

Reply View the author
avatar
187******90
deepin
2026-05-03 10:04
#24

v25 更新之后黑屏了,回滚也是黑屏。

Reply View the author
avatar
waittingsummer
deepin
2026-05-03 16:02
#25

更新完不知道成功没有,怎么检查呢?

Reply View the author
avatar
at084499
deepin
2026-05-05 08:33
#26

非常神奇,6.6内核更新后以前一直不好使的鼠标滚轮突然好用了,惊喜。

Reply View the author
avatar
Bail
deepin
2026-05-05 09:12
#27

会给deepin23推更新吗

Reply View the author
avatar
gao916693254
deepin
2026-05-05 09:33
#28

马上更新

Reply View the author
avatar
deepin流云
Super Moderator
Community OP
2026-05-06 10:16
#29
木晗末

截图_20260501175240.png

用命令更新有报错么?sudo apt update&&sudo apt dist-upgrade

Reply View the author
avatar
木晗末
deepin
2026-05-06 11:00
#30
deepin流云

用命令更新有报错么?sudo apt update&&sudo apt dist-upgrade

之前有,报403错误,关闭那个“智能镜像源”之后,就可以了,使用sudo apt update 不会报错,可以读取软件列表,更新列表都可以,但是使用sudo apt upgrade,或者安装任何软件都会报403错误

Reply View the author
avatar
deepin流云
Super Moderator
Community OP
2026-05-06 11:13
#31
木晗末

之前有,报403错误,关闭那个“智能镜像源”之后,就可以了,使用sudo apt update 不会报错,可以读取软件列表,更新列表都可以,但是使用sudo apt upgrade,或者安装任何软件都会报403错误

报错截图看下

Reply View the author
avatar
183******99
deepin
2026-05-06 14:40
#32

V23,6.6内核的大概啥时候能更新?

Reply View the author
avatar
心情驿路
deepin
2026-05-07 09:03
#33

学习了

Reply View the author
avatar
大梁何
deepin
2026-05-09 16:46
#34

今天又有新漏洞了?

Reply View the author
2 / 2
To page