官方鏡像受CVE-2026-31431的影響範圍和修複情況

更新時間:
Copy as MD

【2026511日更新】本文介紹阿里雲 ECS 官方 Linux 鏡像受CVE-2026-31431(Copy Fail)漏洞影響情況、鏡像修複計劃,以及存量執行個體修複方法。本文檔持續更新中。

影響範圍,社區和ECS修複方案

發行版

受影響版本

社區發布的根本修複方案

社區發布的緩解方案

ECS官方鏡像修複狀態

Alibaba Cloud Linux

2-4

升級核心包,重啟系統生效。CVE-2026-31431 核心升級修複說明

發布緩解方案:禁用AF_ALG協議族

Alibaba Cloud Linux系統禁用AF_ALG協議族緩解方案

更新鏡像範圍:

  • Alinux 2/3/4 及Pro等各系公用雲鏡像

發布計劃:

  • 灰階發布中,預計515日全域發布

Anolis OS

7-8

  • 升級核心包,重啟系統生效。

  • 核心包的修複版本如下:

    • 7: ≥4.19.91-28.5.an7

    • 8: ≥5.10.134-19.3.1.an8

社區無緩解方案的公告

規劃中

Debian

10-13

  • 11-13:升級核心包,重啟系統生效:Debian-CVE-2026-31431

  • 10:已經EOL,無根本修複方案

社區無緩解方案的公告

更新鏡像範圍:

  • debian 12.13/13.4 x64/arm64

更新日誌:

發布計劃:

  • 511日發行,發布記錄詳見:Debian

Ubuntu

18-24

社區暫未發布正式修複方案

社區發布緩解方案:

更新鏡像範圍:

  • ubuntu 22/24 x64/arm64

更新日誌:

發布計劃:

  • 511日發行,發布記錄詳見:Ubuntu

Red Hat Enterprise Linux

8-10

  • 8.10/9.7/10.1:發行正式修複方案,升級核心包,重啟系統生效。

  • 核心包的修複版本如下:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

社區發布緩解方案

暫無計劃。

CentOS

8

已經EOL,無根本修複方案

社區無緩解方案的公告

無計劃。

CentOS Stream

8-10

社區暫未發布正式修複方案;Patch已合入代碼倉庫,但未發包

社區無緩解方案的公告

暫無計劃,待社區修複後再更新。

RockyLinux

8-10

  • 8.10/9.7/10.1:發行正式修複方案,升級核心包,重啟系統生效。

  • 核心包的修複版本如下:

    • 8.10: ≥kernel-4.18.0-553.123.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.54.1.el9_7

    • 10.1: ≥kernel-6.12.0-124.55.1.el10_1

社區無緩解方案的公告

更新鏡像範圍:

  • rockylinux 8.10/9.7/10.1 x64/arm64

更新日誌:

發布進度:

AlmaLinux

8-10

  • 8.10/9.7/10.1:發行正式修複方案,升級核心包,重啟系統生效。

  • 核心包的修複版本如下:

    • 8.10: ≥kernel-4.18.0-553.121.1.el8_10

    • 9.7: ≥kernel-5.14.0-611.49.2.el9_7

    • 10.1: ≥kernel-6.12.0-124.52.2.el10_1

社區無緩解方案的公告

更新鏡像範圍:

  • almalinux 8.10/9.7/10.1 x64/arm64

更新日誌:

發布計劃:

  • 511日發行,發布記錄詳見:AlmaLinux

Fedora

33-42

  • 33-41:已經EOL,無根本修複方案

  • 42:發行正式修複方案,升級核心包,重啟系統生效。核心包的修複版本如下:

    • ≥kernel-6.19.12-100.fc42

社區無緩解方案的公告

無計劃。

Fedora 42版本ECS暫未上線任何鏡像,後續上線鏡像會帶上根本修複方案。

SUSE Linux Enterprise Server

12-16

  • SLES 15 SP7/SAP, 16.0/SAP: 發行正式修複方案,升級核心包,重啟系統生效。

社區發布緩解方案

規劃中

OpenSUSE

15-16

社區發布緩解方案

規劃中

存量執行個體修複方法

大部分發行版的正式修複方案均需要升級核心相關軟體包,並重啟系統後才會生效。

Debian

Debian 10

Debian 10 已 EOL,官方不再提供正式修複方案。

建議先升級至 Debian 11~13 後再進行修複。

Debian 11~13

適用於:

  • debian 11/12/13

# 官方廢棄了backports repo源,避免更新時報錯,需注釋掉該配置(https://backports.debian.org/Instructions)
sudo sed -i '/bullseye-backports/s/^/#/' /etc/apt/sources.list

# 更新軟體源
sudo apt update

# 升級核心(可選)
sudo apt install -y --only-upgrade linux-image-amd64

# 或升級所有軟體包(推薦)
sudo apt upgrade -y

# 重啟生效
sudo reboot

Ubuntu

當前 Ubuntu 官方僅提供緩解方案,正式修複版本尚未發布。

適用於:

  • ubuntu 22/24

# 更新軟體包
sudo apt update && sudo apt upgrade

# 或僅升級 kmod
sudo apt install --only-upgrade kmod

# 卸載 algif_aead 模組
sudo rmmod algif_aead 2>/dev/null

# 如模組正在使用,則需要重啟
sudo reboot

Red Hat Enterprise Linux

適用於:

  • RHEL 8.10/9.7/10.1

# 升級核心
sudo dnf update kernel

# 重啟生效
sudo reboot

RockyLinux

適用於:

  • RockyLinux 8.10/9.7/10.1

# 更新 repo
sudo dnf clean all
sudo dnf makecache

# 更新軟體包
sudo dnf update

# 重啟生效
sudo reboot

AlmaLinux

適用於:

  • AlmaLinux 8.10/9.7/10.1

# 更新軟體包
sudo dnf clean metadata && sudo dnf upgrade

# 重啟生效
sudo reboot

SUSE Linux Enterprise Server

適用於:

  • SLES 15 SP7 / SAP

  • SLES 16.0 / SAP

SUSE Linux Enterprise Server 15 SP7 / SAP Applications

# 安裝補丁
sudo zypper install -y -t patch SUSE-SLE-Module-Basesystem-15-SP7-2026-1673

# 重啟生效
sudo reboot

SUSE Linux Enterprise Server 16.0 / SAP Applications

# 安裝補丁
sudo zypper install -y -t patch SUSE-SLES-16.0-666

# 重啟生效
sudo reboot

OpenSUSE

適用於:

  • OpenSUSE 15.6/16.0

OpenSUSE 15.6

# 安裝補丁
sudo zypper install -y -t patch openSUSE-SLE-15.6-2026-1671

# 重啟生效
sudo reboot

OpenSUSE 16.0

# 安裝補丁
sudo zypper install -y -t patch openSUSE-Leap-16.0-596

# 重啟生效
sudo reboot