近期客户因为 KylinOS CVE-2026-31431 漏洞 ,一个于2026年4月底公开披露的 Linux 内核高危本地权限提升漏洞。 ,非特权用户可以通过 AF_ALG 套接字和 splice() 将目标 setuid 程序的页缓存暴露给解密算法。
解决方法
1, 升级操作系统内核至包含修复补丁的安全版本。
2, 可通过禁用 algif_aead 内核模块来切断攻击面。
按说常规服务通常依赖用户态的加密库(如 OpenSSL、GnuTLS、NSS),不依赖内核的 AF_ALG 接口。
排查现有连接
lsof | grep AF_ALG
ss -xa | grep AF_ALG
grep -i 'algif_aead ’ /proc/modules
如果没有任何输出,说明可以安全禁用。
要确认您的系统是否将 algif_aead 静态编译进了内核
grep CONFIG_CRYPTO_USER_API_AEAD /boot/config-$(uname -r)
禁用AF_ALG
…
验证是否生效
cat /proc/cmdline | grep initcall_blacklist
dmesg | grep algif_aead
禁用 algif_aead 内核模块 临时规避的, 应该对OB 没有影响,如有做过的 通知一声呀