一、概述 GXDE 团队已确认 Linux 内核中存在一个本地提权漏洞（CVE-2026-31431），该漏洞影响 GXDE 15 及 GXDE 25 版本（小小电脑用户不受影响）。相关修复补丁现已通过系统更新正式推送。二、漏洞描述此漏洞位于内核加密子系统，本地低权限攻击者可能利用该漏洞获取 root 权限。在容器化部署场景下，该漏洞亦可被用于突破容器隔离，实现容器逃逸。此漏洞利用稳定性高，影响范围较广。三、影响范围受影响产品：GXDE 15、GXDE 25 攻击前提：需要本地低权限用户身份潜在影响：本地权限提升、容器逃逸四、修复信息修复补丁已随最新系统更新发布。用户执行系统更新并重启后，即可消除此安全风险。内核版本 6.19.13、6.18.25、6.6.135 及以上版本均已修复该漏洞，更新并重启后请检查内核版本是否为已修复版本五、行动建议请所有 GXDE 15 及 GXDE 25 用户尽快完成以下操作：执行系统更新；重启系统使更新生效；确认内核版本已升级至修复版本（6.19.13、6.18.25、6.6.135 及以上版本）。对于暂无法立即更新的环境，可采取临时缓解措施。注意：缓解措施不能替代补丁更新。 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 六、参考信息漏洞详情： https://copy.fail/

安全更新 | Linux Kernel Copy Fail本地提权漏洞修复，请尽快升级！

一、概述

GXDE 团队已确认 Linux 内核中存在一个本地提权漏洞（CVE-2026-31431），该漏洞影响 GXDE 15 及 GXDE 25 版本（小小电脑用户不受影响）。相关修复补丁现已通过系统更新正式推送。

二、漏洞描述

此漏洞位于内核加密子系统，本地低权限攻击者可能利用该漏洞获取 root 权限。在容器化部署场景下，该漏洞亦可被用于突破容器隔离，实现容器逃逸。此漏洞利用稳定性高，影响范围较广。

三、影响范围

四、修复信息

修复补丁已随最新系统更新发布。用户执行系统更新并重启后，即可消除此安全风险。
内核版本 6.19.13、6.18.25、6.6.135 及以上版本均已修复该漏洞，更新并重启后请检查内核版本是否为已修复版本

五、行动建议

请所有 GXDE 15 及 GXDE 25 用户尽快完成以下操作：

对于暂无法立即更新的环境，可采取临时缓解措施。注意：缓解措施不能替代补丁更新。

echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true

六、参考信息