来源于上游 Linux Kernel 高危漏洞通知 更新时间 20260430
漏洞名称:Linux Kernel 本地权限提升漏洞
漏洞编号 :QVD-2026-21755,CVE-2026-31431
风险等级: 高危
影响范围: 72548b093ee3 <= commit < a664bf3d603d
问题代码于2017年引入,涵盖大部分的Linux 内核及其发行版(Ubuntu / Debian / RHEL / SUSE 等)均受影响
风险描述:Linux内核漏洞风险,出现在内核的 crypto: algif_aead 模块,攻击者在获取到普通用户权限后,可以利用该组件的加密接口与另一个系统调用的组合,篡改 setuid 程序从而获得 root 权限。
经确认fnOS系统相关业务不依赖该内核组件,停用即可避免该风险,后续将升级系统内核彻底解决该漏洞。
处置建议:
- 使用官方修复教程,停用相关服务,避免风险《教程链接》
- 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本
- 避免在fnOS上运行非信任的docker容器/三方应用
