🔔 亲爱的 deepin 用户与社区伙伴们:
近期,deepin(深度)社区监控到 Linux 内核存在一个高危本地提权漏洞。
该漏洞被命名为“Copy Fail”(CVE-2026-31431),存在于Linux 内核加密子系统(algif_aead模块)中。漏洞源于2017年引入的一项代码优化,导致 AF_ALG 加密接口在处理 AEAD 加密操作时,源缓冲区与目标缓冲区可能共享同一块内核页缓存页面。
鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。
漏洞编号:CVE-2026-31431
漏洞描述:该漏洞源于Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017年的一项优化引入了 in-place 操作,使得关联数据(AD)处理时源和目标的内存映射不一致,导致内核页缓存页面被混入可写散列表。攻击者利用AF_ALG加密接口和splice()系统调用组合,可向任意可读文件(如setuid程序/usr/bin/su)的页缓存写入4字节受控数据。由于页缓存由同一内核上所有进程共享,篡改 setuid 程序后再次执行即可获得 root 权限。
漏洞等级:高危
利用条件:击者具备本地普通用户权限即可发起攻击
影响范围:所有未更新 deepin 25 的用户均受影响,建议立即更新升级。
一直提示更新下载失败,什么情况啊,有人给解释一下吗
Featured Collection
Popular Ranking
Popular Events
中文 
deepin deepin 
Deepin 23 could't upgrade 
🔔 亲爱的 deepin 用户与社区伙伴们:
近期,deepin(深度)社区监控到 Linux 内核存在一个高危本地提权漏洞。
该漏洞被命名为“Copy Fail”(CVE-2026-31431),存在于Linux 内核加密子系统(algif_aead模块)中。漏洞源于2017年引入的一项代码优化,导致 AF_ALG 加密接口在处理 AEAD 加密操作时,源缓冲区与目标缓冲区可能共享同一块内核页缓存页面。
鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。
01 漏洞信息
漏洞编号:CVE-2026-31431
漏洞描述:该漏洞源于Linux 内核加密子系统 algif_aead 模块中的一处逻辑缺陷。2017年的一项优化引入了 in-place 操作,使得关联数据(AD)处理时源和目标的内存映射不一致,导致内核页缓存页面被混入可写散列表。攻击者利用AF_ALG加密接口和splice()系统调用组合,可向任意可读文件(如setuid程序/usr/bin/su)的页缓存写入4字节受控数据。由于页缓存由同一内核上所有进程共享,篡改 setuid 程序后再次执行即可获得 root 权限。
漏洞等级:高危
利用条件:击者具备本地普通用户权限即可发起攻击
影响范围:所有未更新 deepin 25 的用户均受影响,建议立即更新升级。
02 修复进展