亲爱的 deepin 23 用户与社区伙伴们：

近期，Linux Kernel 被披露存在两个高危的本地提权漏洞（deepin25已修复）：“Copy Fail”（CVE-2026-31431）以及其同类变种“Dirty Frag”（CVE-2026-43284、CVE-2026-43500）。攻击者在具备本地普通用户权限的情况下，可能利用这些漏洞篡改只读文件，进而获取系统的 root 权限。

如大家所知，deepin 23 已经停止维护，不再接收常规的系统和安全更新。然而，鉴于此次漏洞的严重程度以及潜在的广泛影响，本着对每一位社区用户安全负责的态度，我们的研发团队特例在 deepin 23 的软件仓库中提交了针对这两个漏洞的内核手动修复包。

为了确保您的系统安全，我们强烈建议所有仍在使用 deepin 23 的用户立即通过终端手动升级您的系统内核。

🛠️ 手动升级指南

确认当前使用的内核版本：

打开控制中心-系统信息-关于本机

或执行终端命令：uname -a

请根据您当前使用的内核版本，打开终端并执行相应的修复命令：

针对 6.12 内核用户：

sudo apt update && sudo apt install linux-image-6.12.89-amd64-desktop-rolling linux-headers-6.12.89-amd64-desktop-rolling

针对 6.6 内核用户：

sudo apt update && sudo apt install linux-image-6.6.138-amd64-desktop-hwe linux-headers-6.6.138-amd64-desktop-hwe

⚠️ 重要提示： 安装完成后，请务必重启您的计算机，以确保新的安全内核生效。

说明：ARM64及Loong64用户亦可同步升级修复，将上述命令中的amd64字段更换为对应架构即可（arm64/loong64）。示例：sudo apt update && sudo apt install linux-image-6.12.89-arm64-desktop-rolling linux-headers-6.12.89-arm64-desktop-rolling

💡 给 deepin 23 用户的长远建议

虽然我们为您提供了此次紧急安全修复，但由于 deepin 23 已停止官方维护，未来可能会面临更多无法自动修复的安全风险。为了获得快速、持续且稳定的安全保障，我们诚挚地建议您规划时间，尽快安装全新的 deepin 25 操作系统。

deepin 25下载地址： https://www.deepin.org/zh/download/

感谢您对 deepin 一如既往的支持与陪伴！

deepin 社区团队

2026年5月18日