今日摸鱼时发现了CVE-2026-31431 补丁,尝试复现后发现确实是可以利用,通过低用户运行脚本切换到root用户内,不知道openeuler 是否有退出相应补丁
社区正在加紧修复,预计五一假期内会发布相应的补丁,具体修复进展可以关注此issue:AtomGit | GitCode - 全球开发者的开源社区,开源代码托管平台
修复完之后,社区安全公告也会同步更新,多谢!
openEuler-22.03-LTS-SP4(5.10.0):正常修复
openEuler-22.03-LTS-SP3(5.10.0):不修复-超出修复范围
但我这个是2403.sp2 ,我看平台上给出这两个版本是指我升级到sp3 或SP4 对应内核是吧
8.openEuler-24.03-LTS-SP3(6.6.0):正常修复
9.openEuler-24.03-LTS-SP4(6.6.0):正常修复