官方镜像受CVE-2026-31431的影响范围和修复情况-阿里云帮助中心

【2026年5月11日更新】本文介绍阿里云 ECS 官方 Linux 镜像受CVE-2026-31431（Copy Fail）漏洞影响情况、镜像修复计划，以及存量实例修复方法。本文档持续更新中。

影响范围，社区和ECS修复方案

发行版	受影响版本	社区发布的根本修复方案	社区发布的缓解方案	ECS官方镜像修复状态
Alibaba Cloud Linux	2-4	升级内核包，重启系统生效。CVE-2026-31431 内核升级修复说明	发布缓解方案：禁用AF_ALG协议族 Alibaba Cloud Linux系统禁用AF_ALG协议族缓解方案	更新镜像范围： Alinux 2/3/4 及Pro等各系公共云镜像发布计划：灰度发布中，预计5月15日全域发布
Anolis OS	7-8	升级内核包，重启系统生效。 7：ANSA-2026:0566 8：ANSA-2026:0565 内核包的修复版本如下： 7: ≥4.19.91-28.5.an7 8: ≥5.10.134-19.3.1.an8	社区无缓解方案的公告	规划中
Debian	10-13	11-13：升级内核包，重启系统生效：Debian-CVE-2026-31431 10：已经EOL，无根本修复方案	社区无缓解方案的公告	更新镜像范围： debian 12.13/13.4 x64/arm64 更新日志：更新最新软件包修复CVE-2026-31431 发布计划： 5月11日已发布，发布记录详见：Debian
Ubuntu	18-24	社区暂未发布正式修复方案	社区发布缓解方案：缓解方案1：禁用algif_aead模块缓解方案2：升级kmod模块版本（Ubuntu22-24）	更新镜像范围： ubuntu 22/24 x64/arm64 更新日志：更新最新软件包实施CVE-2026-31431缓解方案，即升级kmod模块版本发布计划： 5月11日已发布，发布记录详见：Ubuntu
Red Hat Enterprise Linux	8-10	8.10/9.7/10.1：已发布正式修复方案，升级内核包，重启系统生效。内核包的修复版本如下： 8.10: ≥kernel-4.18.0-553.123.1.el8_10 9.7: ≥kernel-5.14.0-611.54.1.el9_7 10.1: ≥kernel-6.12.0-124.55.1.el10_1	社区发布缓解方案	暂无计划。
CentOS	8	已经EOL，无根本修复方案	社区无缓解方案的公告	无计划。
CentOS Stream	8-10	社区暂未发布正式修复方案；Patch已合入代码仓库，但未发包	社区无缓解方案的公告	暂无计划，待社区修复后再更新。
RockyLinux	8-10	8.10/9.7/10.1：已发布正式修复方案，升级内核包，重启系统生效。内核包的修复版本如下： 8.10: ≥kernel-4.18.0-553.123.1.el8_10 9.7: ≥kernel-5.14.0-611.54.1.el9_7 10.1: ≥kernel-6.12.0-124.55.1.el10_1	社区无缓解方案的公告	更新镜像范围： rockylinux 8.10/9.7/10.1 x64/arm64 更新日志：更新最新软件包修复CVE-2026-31431 发布进度： 5月11日已发布，发布记录详见：Rocky Linux
AlmaLinux	8-10	8.10/9.7/10.1：已发布正式修复方案，升级内核包，重启系统生效。内核包的修复版本如下： 8.10: ≥kernel-4.18.0-553.121.1.el8_10 9.7: ≥kernel-5.14.0-611.49.2.el9_7 10.1: ≥kernel-6.12.0-124.52.2.el10_1	社区无缓解方案的公告	更新镜像范围： almalinux 8.10/9.7/10.1 x64/arm64 更新日志：更新最新软件包修复CVE-2026-31431 发布计划： 5月11日已发布，发布记录详见：AlmaLinux
Fedora	33-42	33-41：已经EOL，无根本修复方案 42：已发布正式修复方案，升级内核包，重启系统生效。内核包的修复版本如下： ≥kernel-6.19.12-100.fc42	社区无缓解方案的公告	无计划。 Fedora 42版本ECS暂未上线任何镜像，后续上线镜像会带上根本修复方案。
SUSE Linux Enterprise Server	12-16	SLES 15 SP7/SAP, 16.0/SAP: 已发布正式修复方案，升级内核包，重启系统生效。	社区发布缓解方案	规划中
OpenSUSE	15-16	15.6, 16.0: 已发布正式修复方案，升级内核包，重启系统生效。	社区发布缓解方案	规划中

存量实例修复方法

大部分发行版的正式修复方案均需要升级内核相关软件包，并重启系统后才能生效。

Debian

Debian 10

Debian 10 已 EOL，官方不再提供正式修复方案。

建议先升级至 Debian 11~13 后再进行修复。

Debian 11~13

适用于：

debian 11/12/13

# 官方废弃了backports repo源，避免更新时报错，需注释掉该配置(https://backports.debian.org/Instructions)
sudo sed -i '/bullseye-backports/s/^/#/' /etc/apt/sources.list

# 更新软件源
sudo apt update

# 升级内核（可选）
sudo apt install -y --only-upgrade linux-image-amd64

# 或升级所有软件包（推荐）
sudo apt upgrade -y

# 重启生效
sudo reboot

Ubuntu

当前 Ubuntu 官方仅提供缓解方案，正式修复版本尚未发布。

适用于：

ubuntu 22/24

# 更新软件包
sudo apt update && sudo apt upgrade

# 或仅升级 kmod
sudo apt install --only-upgrade kmod

# 卸载 algif_aead 模块
sudo rmmod algif_aead 2>/dev/null

# 如模块正在使用，则需要重启
sudo reboot

Red Hat Enterprise Linux

适用于：

RHEL 8.10/9.7/10.1

# 升级内核
sudo dnf update kernel

# 重启生效
sudo reboot

RockyLinux

适用于：

RockyLinux 8.10/9.7/10.1

# 更新 repo
sudo dnf clean all
sudo dnf makecache

# 更新软件包
sudo dnf update

# 重启生效
sudo reboot

AlmaLinux

适用于：

AlmaLinux 8.10/9.7/10.1

# 更新软件包
sudo dnf clean metadata && sudo dnf upgrade

# 重启生效
sudo reboot

SUSE Linux Enterprise Server

适用于：

SLES 15 SP7 / SAP
SLES 16.0 / SAP

SUSE Linux Enterprise Server 15 SP7 / SAP Applications

# 安装补丁
sudo zypper install -y -t patch SUSE-SLE-Module-Basesystem-15-SP7-2026-1673

# 重启生效
sudo reboot

SUSE Linux Enterprise Server 16.0 / SAP Applications

# 安装补丁
sudo zypper install -y -t patch SUSE-SLES-16.0-666

# 重启生效
sudo reboot

OpenSUSE

适用于：

OpenSUSE 15.6/16.0

OpenSUSE 15.6

# 安装补丁
sudo zypper install -y -t patch openSUSE-SLE-15.6-2026-1671

# 重启生效
sudo reboot

OpenSUSE 16.0

# 安装补丁
sudo zypper install -y -t patch openSUSE-Leap-16.0-596

# 重启生效
sudo reboot