[Diperbarui pada 11 Mei 2026] Dokumen ini menjelaskan dampak kerentanan keamanan CVE-2026-31431 (Copy Fail) terhadap citra Linux resmi ECS Alibaba Cloud, rencana penanganan citra, serta cara memperbaiki instans yang sudah ada.
Cakupan dampak, status komunitas, dan penanganan ECS
Distribution | Affected versions | Permanent fix | Mitigation | ECS image status |
Alibaba Cloud Linux | 2–4 | Upgrade paket kernel dan reboot untuk menerapkan perbaikan. Lihat Perbaikan Kernel CVE-2026-31431. | Tersedia mitigasi: Nonaktifkan keluarga protokol AF_ALG. Mitigasi untuk Alibaba Cloud Linux dengan Menonaktifkan Keluarga Protokol AF_ALG | Citra yang diperbarui:
Rencana rilis:
|
Anolis OS | 7–8 |
| Komunitas belum mengumumkan mitigasi. | Dalam perencanaan. |
Debian | 10–13 |
| Komunitas belum mengumumkan mitigasi. | Citra yang diperbarui:
Catatan rilis:
Rencana rilis:
|
Ubuntu | 18–24 | Komunitas belum merilis perbaikan permanen. | Mitigasi dari komunitas tersedia:
| Citra yang diperbarui:
Catatan rilis:
Rencana rilis:
|
Red Hat Enterprise Linux | 8–10 |
| Tidak ada rencana saat ini. | |
CentOS | 8 | EOL. Tidak tersedia perbaikan permanen. | Komunitas belum mengumumkan mitigasi. | Tidak ada rencana. |
CentOS Stream | 8–10 | Komunitas belum merilis perbaikan permanen. Patch telah digabungkan ke repositori tetapi belum dirilis sebagai paket. | Komunitas belum mengumumkan mitigasi. | Tidak ada rencana saat ini. Citra akan diperbarui setelah komunitas menyediakan perbaikan. |
Rocky Linux | 8–10 |
| Komunitas belum mengumumkan mitigasi. | Citra yang diperbarui:
Catatan rilis:
Rencana rilis:
|
AlmaLinux | 8–10 |
| Komunitas belum mengumumkan mitigasi. | Citra yang diperbarui:
Catatan rilis:
Rencana rilis:
|
Fedora | 33–42 |
| Komunitas belum mengumumkan mitigasi. | Tidak ada rencana. ECS saat ini tidak menyediakan citra untuk Fedora 42. Citra Fedora 42 mendatang akan mencakup perbaikan tersebut. |
SUSE Linux Enterprise Server | 12–16 |
| Dalam perencanaan. | |
openSUSE | 15–16 |
| Dalam perencanaan. |
Penanganan untuk instans yang sudah ada
Untuk sebagian besar distribusi, menerapkan perbaikan permanen melibatkan upgrade paket kernel terkait dan reboot sistem.