公告 ID：2026-026-AWS
范围：Amazon
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 6 日下午 18:30（太平洋夏令时）
修改日期：2026 年 5 月 13 日下午 13:00（太平洋夏令时）
 

⚠️这是一个持续存在的问题。信息可能会发生变化。有关最新的补丁信息，请参阅我们的安全公告（ID：2026-030-AWS）。

描述：

Amazon 知悉 Linux 内核存在一个问题（CVE‑2026‑31431），该问题可能允许经过身份验证的本地用户提升权限。

作为最佳实践，AWS 建议您在所有安全补丁和软件版本更新可用后立即完成应用。有关最新的补丁信息，请参阅我们的安全公告（ID：2026-030-AWS）。

相关安全公告 – copy.fail 变体

1. 安全公告 2026-029-AWS – CVE-2026-43284（也称为“Fragnesia”）
2. 安全公告 2026-027-AWS – CVE-2026-43284 和 CVE-2026-31431（也称为“DirtyFrag”或 copy.fail 2）

参考：

• CVE-2026-31431

要了解有关 Amazon Linux 内核中的“Dirty Frag”及其他问题（CVE‑2026‑31431）的更多信息，请参阅我们的安全公告

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。