官方鏡像受CVE-2026-31431的影響範圍和修複情況
【2026年5月11日更新】本文介紹阿里雲 ECS 官方 Linux 鏡像受CVE-2026-31431(Copy Fail)漏洞影響情況、鏡像修複計劃,以及存量執行個體修複方法。本文檔持續更新中。
影響範圍,社區和ECS修複方案
發行版 | 受影響版本 | 社區發布的根本修複方案 | 社區發布的緩解方案 | ECS官方鏡像修複狀態 |
Alibaba Cloud Linux | 2-4 | 升級核心包,重啟系統生效。CVE-2026-31431 核心升級修複說明 | 發布緩解方案:禁用AF_ALG協議族 | 更新鏡像範圍:
發布計劃:
|
Anolis OS | 7-8 |
| 社區無緩解方案的公告 | 規劃中 |
Debian | 10-13 |
| 社區無緩解方案的公告 | 更新鏡像範圍:
更新日誌:
發布計劃:
|
Ubuntu | 18-24 | 社區暫未發布正式修複方案 | 社區發布緩解方案:
| 更新鏡像範圍:
更新日誌:
發布計劃:
|
Red Hat Enterprise Linux | 8-10 |
| 暫無計劃。 | |
CentOS | 8 | 已經EOL,無根本修複方案 | 社區無緩解方案的公告 | 無計劃。 |
CentOS Stream | 8-10 | 社區暫未發布正式修複方案;Patch已合入代碼倉庫,但未發包 | 社區無緩解方案的公告 | 暫無計劃,待社區修複後再更新。 |
RockyLinux | 8-10 |
| 社區無緩解方案的公告 | 更新鏡像範圍:
更新日誌:
發布進度:
|
AlmaLinux | 8-10 |
| 社區無緩解方案的公告 | 更新鏡像範圍:
更新日誌:
發布計劃:
|
Fedora | 33-42 |
| 社區無緩解方案的公告 | 無計劃。 Fedora 42版本ECS暫未上線任何鏡像,後續上線鏡像會帶上根本修複方案。 |
SUSE Linux Enterprise Server | 12-16 |
| 規劃中 | |
OpenSUSE | 15-16 |
| 規劃中 |
存量執行個體修複方法
大部分發行版的正式修複方案均需要升級核心相關軟體包,並重啟系統後才會生效。