搜索
微软与CISA警告影响几乎所有主流Linux系统的严重漏洞
13 小时前
微软与美国网络安全与基础设施安全局(CISA)近日发布警告,指出Linux内核中存在一个编号为CVE-2026-31431的新安全漏洞,CVSS评分为7.8,已被列入“已知被利用漏洞”目录。该漏洞影响包括Ubuntu、Red Hat、SUSE、Debian、Fedora、Arch Linux及Amazon(AWS)Linux在内的众多主流发行版,涉及设备数量可能达数百万。漏洞源于Linux内核加密子系统中的逻辑缺陷,具体涉及AF_ALG加密算法接口中的错误“原地操作”实现,攻击者可利用此漏洞实现本地权限提升至root级别,对联邦机构及企业环境构成重大风险。微软已通过Microsoft Defender XDR发布检测签名,帮助识别潜在利用尝试,并敦促安全团队尽快更新内核补丁。在补丁到位前,建议采取临时措施,如禁用受影响加密功能或阻止创建AF_ALG套接字,以减少攻击面暴露。
