All Products
Search
Document Center

:CVE-2026-31431: Dampak dan penanganan pada citra resmi

Last Updated:May 12, 2026

[Diperbarui pada 11 Mei 2026] Dokumen ini menjelaskan dampak kerentanan keamanan CVE-2026-31431 (Copy Fail) terhadap citra Linux resmi ECS Alibaba Cloud, rencana penanganan citra, serta cara memperbaiki instans yang sudah ada.

Cakupan dampak, status komunitas, dan penanganan ECS

Distribution

Affected versions

Permanent fix

Mitigation

ECS image status

Alibaba Cloud Linux

2–4

Upgrade paket kernel dan reboot untuk menerapkan perbaikan. Lihat Perbaikan Kernel CVE-2026-31431.

Tersedia mitigasi: Nonaktifkan keluarga protokol AF_ALG.

Mitigasi untuk Alibaba Cloud Linux dengan Menonaktifkan Keluarga Protokol AF_ALG

Citra yang diperbarui:

  • Semua citra cloud publik dalam family Alibaba Cloud Linux 2, 3, dan 4, termasuk versi Pro.

Rencana rilis:

  • Saat ini sedang dalam proses rilis bertahap. Rilis penuh dijadwalkan pada 15 Mei.

Anolis OS

7–8

  • Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

  • Versi paket kernel yang telah diperbaiki:

    • 7: ≥4.19.91-28.5.an7

    • 8: ≥5.10.134-19.3.1.an8

Komunitas belum mengumumkan mitigasi.

Dalam perencanaan.

Debian

10–13

  • 11–13: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan. Lihat Debian-CVE-2026-31431.

  • 10: EOL. Tidak tersedia perbaikan permanen.

Komunitas belum mengumumkan mitigasi.

Citra yang diperbarui:

  • Debian 12.13/13.4 x64/arm64

Catatan rilis:

Rencana rilis:

  • Dirilis pada 11 Mei. Untuk riwayat rilis, lihat: Debian

Ubuntu

18–24

Komunitas belum merilis perbaikan permanen.

Mitigasi dari komunitas tersedia:

Citra yang diperbarui:

  • Ubuntu 22/24 x64/arm64

Catatan rilis:

Rencana rilis:

  • Dirilis pada 11 Mei. Untuk riwayat rilis, lihat: Ubuntu

Red Hat Enterprise Linux

8–10

  • 8.10/9.7/10.1: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

  • Versi paket kernel tetap:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

Mitigasi dari komunitas tersedia

Tidak ada rencana saat ini.

CentOS

8

EOL. Tidak tersedia perbaikan permanen.

Komunitas belum mengumumkan mitigasi.

Tidak ada rencana.

CentOS Stream

8–10

Komunitas belum merilis perbaikan permanen. Patch telah digabungkan ke repositori tetapi belum dirilis sebagai paket.

Komunitas belum mengumumkan mitigasi.

Tidak ada rencana saat ini. Citra akan diperbarui setelah komunitas menyediakan perbaikan.

Rocky Linux

8–10

  • 8.10/9.7/10.1: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

  • Versi paket kernel yang telah diperbaiki:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

Komunitas belum mengumumkan mitigasi.

Citra yang diperbarui:

  • Rocky Linux 8.10/9.7/10.1 x64/arm64

Catatan rilis:

Rencana rilis:

  • Dirilis pada 11 Mei. Untuk riwayat rilis, lihat: Rocky Linux

AlmaLinux

8–10

  • 8.10/9.7/10.1: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

  • Versi paket kernel yang telah diperbaiki:

    • 8.10: ≥kernel-4.18.0-553.121.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.49.2.el9_7

    • 10.1: ≥kernel-6.12.0-124.52.2.el10_1

Komunitas belum mengumumkan mitigasi.

Citra yang diperbarui:

  • AlmaLinux 8.10/9.7/10.1 x64/arm64

Catatan rilis:

Rencana rilis:

  • Dirilis pada 11 Mei. Untuk riwayat rilis, lihat: AlmaLinux

Fedora

33–42

  • 33–41: EOL. Tidak tersedia perbaikan permanen.

  • 42: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan. Versi paket kernel yang telah diperbaiki:

    • ≥kernel-6.19.12-100.fc42

Komunitas belum mengumumkan mitigasi.

Tidak ada rencana.

ECS saat ini tidak menyediakan citra untuk Fedora 42. Citra Fedora 42 mendatang akan mencakup perbaikan tersebut.

SUSE Linux Enterprise Server

12–16

  • SLES 15 SP7/SAP, 16.0/SAP: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

Mitigasi dari komunitas tersedia

Dalam perencanaan.

openSUSE

15–16

  • 15.6, 16.0: Perbaikan permanen tersedia. Upgrade paket kernel dan reboot untuk menerapkan perbaikan.

Mitigasi dari komunitas tersedia

Dalam perencanaan.

Penanganan untuk instans yang sudah ada

Untuk sebagian besar distribusi, menerapkan perbaikan permanen melibatkan upgrade paket kernel terkait dan reboot sistem.

Debian

Debian 10

Debian 10 telah mencapai EOL. Proyek ini tidak lagi menyediakan perbaikan permanen.

Lakukan upgrade ke Debian 11, 12, atau 13 sebelum menerapkan perbaikan.

Debian 11–13

Berlaku untuk:

  • Debian 11/12/13

# Repositori backports sudah tidak digunakan lagi. Beri komentar pada konfigurasinya untuk mencegah error pembaruan (https://backports.debian.org/Instructions).
sudo sed -i '/bullseye-backports/s/^/#/' /etc/apt/sources.list

# Perbarui repositori.
sudo apt update

# Upgrade kernel (opsional).
sudo apt install -y --only-upgrade linux-image-amd64

# Atau upgrade semua paket (disarankan).
sudo apt upgrade -y

# Reboot untuk menerapkan perubahan.
sudo reboot

Ubuntu

Ubuntu saat ini hanya menyediakan mitigasi. Perbaikan permanen belum tersedia.

Berlaku untuk:

  • Ubuntu 22/24

# Perbarui paket.
sudo apt update && sudo apt upgrade

# Atau upgrade hanya kmod.
sudo apt install --only-upgrade kmod

# Hapus muatan modul algif_aead.
sudo rmmod algif_aead 2>/dev/null

# Jika modul sedang digunakan, diperlukan reboot.
sudo reboot

Red Hat Enterprise Linux

Berlaku untuk:

  • RHEL 8.10/9.7/10.1

# Upgrade kernel.
sudo dnf update kernel

# Reboot untuk menerapkan perubahan.
sudo reboot

Rocky Linux

Berlaku untuk:

  • Rocky Linux 8.10/9.7/10.1

# Bersihkan dan bangun ulang cache repositori.
sudo dnf clean all
sudo dnf makecache

# Perbarui paket.
sudo dnf update

# Reboot untuk menerapkan perubahan.
sudo reboot

AlmaLinux

Berlaku untuk:

  • AlmaLinux 8.10/9.7/10.1

# Bersihkan cache repositori dan upgrade paket.
sudo dnf clean metadata && sudo dnf upgrade

# Reboot untuk menerapkan perubahan.
sudo reboot

SUSE Linux Enterprise Server

Berlaku untuk:

  • SLES 15 SP7 / SAP

  • SLES 16.0 / SAP

SLES 15 SP7 / SAP

# Instal patch.
sudo zypper install -y -t patch SUSE-SLE-Module-Basesystem-15-SP7-2026-1673

# Reboot untuk menerapkan perubahan.
sudo reboot

SLES 16.0 / SAP

# Instal patch.
sudo zypper install -y -t patch SUSE-SLES-16.0-666

# Reboot untuk menerapkan perubahan.
sudo reboot

openSUSE

Berlaku untuk:

  • openSUSE 15.6/16.0

openSUSE 15.6

# Instal patch.
sudo zypper install -y -t patch openSUSE-SLE-15.6-2026-1671

# Reboot untuk menerapkan perubahan.
sudo reboot

openSUSE 16.0

# Instal patch.
sudo zypper install -y -t patch openSUSE-Leap-16.0-596

# Reboot untuk menerapkan perubahan.
sudo reboot