openEuler 22.03 LTS CVE-2026-31431 修复

openEuler 22.03 LTS 未升级 sp4 版本,该怎么修复这几个漏洞(CVE-2026-46300,CVE-2026-43284,CVE-2026-43500,CVE-2026-31431),可以不升级sp4解决吗

把修复过CVE-2026-31431的openEuler-22.03-SP4版本的内核下载下来安装到openEuler-22.03-LTS版本上就可以,因为两个内核大版本的都是kernel-5.10,只有后面小版本的差异,基本可以通用。使用SP4版本的内核应该没有任何问题。

大佬,有可以参考的方案文档嘛,没太懂 “修复过的openEuler-22.03-SP4版本的内核下载下来安装到openEuler-22.03-LTS版本上” 这个操作。

下面这个链接是openEuler-22.03-LTS-SP4版本更新的所有包的仓库:
https://repo.openeuler.org/openEuler-22.03-LTS-SP4/update/x86_64/Packages/

你从该仓库中把如下rpm下载下来,使用rpm命令安装到你的LTS版本上就行了, 我看了下这个rpm包的版本应该是最新的发布版本。
https://repo.openeuler.org/openEuler-22.03-LTS-SP4/update/x86_64/Packages/kernel-5.10.0-318.0.0.221.oe2203sp4.x86_64.rpm

我理解这样相当于把我现在的 5.10.0-60.18.0.50.oe2203.x86_64 升级到 5.10.0-318.0.0.221.oe2203sp4.x86_64 然后解决漏洞问题是吗

是的

好的谢谢大佬

我是否可以按照下边模块禁用的方法解决CVE-31431 和 CVE-2026-43284 的问题。(疑问点,给出的方法是否是基于 2203 sp4版本才可以用,我是22.03 LTS版本,按照这种方法是否有隐患,)

image


下列方法是微信公众号对应安全公告的解决方法。

老师,是否可以帮忙解答一下。

22.03 SP4和22.03 LTS两个版本的内核是同源的,都是基于OLK-5.10,区别就是 22.03 SP4还收到官方支持,继续会更新集成patch,官方给的规避措施完全适用于22.03 LTS,没有任何隐患。

前提是相应的功能是以内核模块的形式存在,你才可以适用上述的规避方式。根据描述22.03 LTS默认是编译进内核镜像的,不编译为模块。要编译为模块,你需要下载对应的源码,重新配置编译内核,才能编译为模块。所以最好的办法就是下载22.03 SP4最新的内核,安装到22.03 LTS。

升级完后看上去依然有对应的漏洞,老师这个还需要做其它操作吗

如果openEuler kernel-5.10.0-318.0.0.221.oe2203sp4.x86_64,官方已经声明修复了,那就没什么问题,应该什么都不用做了,我看了下你的截图,你应该是检查对应的config选项依然在打开,但这个不能说明这两个CVE没有修复,修复是从kernel代码层面上的,从config选择没办法判断。你要想判断是否修复,你可以网上找个攻击这两个CVE的用例测试下,看是否已经修复。