CVE-2026-31431: (Copy Fail) algif_aead 加密演算法介面中漏洞

• 安全公告編號: SE2026-002
• 版本: 1.0
• 發布日期: 2026-04-22
• 參考資料:
  • 資訊科技實驗室:國家脆弱性資料庫(CVE-2026-31431)
  • 紅帽產品安全中心(CVE-2026-31431)

摘要

(Copy Fail) Linux 核心的 algif_aead 加密演算法介面中發現了一個漏洞。錯誤的就地操作會導致加密處理過程中來源資料和目標資料映射不一致。低權限的本機攻擊者可以利用此漏洞破壞敏感系統檔案的內容，並提升至 root 權限。

CVE ID: CVE-2026-31431
CVSSv3 指標
-評分: 7.8
-向量: /AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 高 

影響範圍

Red Hat Enterprise Linux 9: kernel
Red Hat Enterprise Linux 8: kernel

---

解決方案

Kernel 更新

修補程式: 
scada9-patch_20260507.tgz
scada8-patch_20260508.tgz

緩解措施

請參閱
https://access.redhat.com/security/vulnerabilities/RHSB-2026-002