公告 ID：2026-030-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 13 日下午 18:30（太平洋夏令时）
上次更新日期：2026 年 5 月 15 日下午 15:45（太平洋夏令时）
 

⚠️这是一个持续存在的问题。后续如有更多相关信息，我们将更新本公告。

描述：

AWS 已知晓“copy.fail”或“DirtyFrag”类问题 – 这是一组影响 Linux 内核的权限提升问题。如果有更多信息，我们将更新此公告。

请参阅下文，了解与“Copy.fail”内核问题及其所有变体相关的受影响服务的现行补丁推送时间表。AWS 建议客户尽快应用所有更新以解决这些问题。如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。
 

CVE-2026-46300（也称为“Fragnesia”）

CVE-2026-46300 是一项本地权限提升，会影响 Linux 内核模块 espintcp。Amazon Linux 和 Bottlerocket 不提供此模块，也没有受到影响。有关更多信息，请参阅安全公告（ID：2026-029-AWS）。

其他服务的更新内容一经确定，便会立即发布。

 

CVE-2026-43284 和 CVE-2026-31431（也称为“DirtyFrag”或 copy.fail 2）

CVE-2026-43284 和 CVE-2026-31431 是一组权限提升问题，会影响一些 Linux 内核模块，包括 xfrm_user、esp4 和 esp6。有关更多信息，请参阅：https://aws.amazon.com/security/security-bulletins/2026-027-aws/。
 

受影响的服务：

• Amazon Linux：Amazon Linux 内核 4.14、5.4、5.10、5.15、6.1、6.12 和 6.18 均受影响。AWS 已经发布了 Amazon Linux 的更新来解决这个问题。我们建议客户为其环境应用可用的内核更新。
  
  
• Bottlerocket：更新后的 Bottlerocket AMI 将于 2026 年 5 月 19 日之前发布。
  
  
• ECS：解决此问题的 ECS 优化 AMI 将于 2026 年 5 月 19 日之前发布。
  
  
• EKS：针对 EKS 优化 AMI 的更新将于 2026 年 5 月 19 日之前发布。
  
  
• EMR：AWS 将于 2026 年 5 月 26 日之前发布针对 EMR 的更新。
  
  
• Fargate：所有区域的平台版本将于 2026 年 5 月 25 日之前发布带有补丁的更新。
  
  
• AWS Deep Learning AMI（DLAMI）：AWS Deep Learning AMI 受到影响。针对 Neuron Base、Trainium 和 Inferentia 的更新版 AMI 已经发布。在 EC2 上使用 Neuron DLAMI 的客户应使用最新的 Neuron DLAMI 版本启动新实例。
  
  
• Sagemaker：SageMaker 正在为所有服务全面推送针对 CVE-2026-43284 和 CVE-2026-43500 的已修补计算环境：
  
   – 2026 年 5 月 20 日之后创建或重启的所有笔记本实例，将自动包含已修补的内核。客户应该重启笔记本以获取最新内核版本。
  
   – 所有 HyperPod 集群均可在 2026 年 5 月 20 日前安装补丁。客户需要更新其集群软件以获取最新的内核。
  
   – 2026 年 5 月 20 日之后新建、重启或更新的 SageMaker 推理端点、Studio 和 Canvas 资源将包含已修补的内核。客户应该重启 Studio 和 Canvas 应用程序以获取最新内核版本。
  
   – 2026 年 5 月 20 日之后启动的所有 SageMaker 训练作业、处理作业和批量转换作业都将自动使用已修补的内核。客户无需执行任何操作。
  
   – AWS 将在补丁可用后立即开始修补所有现有 SageMaker 资源（上述 HyperPod 除外）。

Fargate/ECS 托管实例客户无需执行任何操作。

 

CVE-2026-31431（也称为 copy.fail）

CVE-2026-31431 是一个权限提升问题，影响 Linux 内核模块 algif_aead。有关更多信息，请参阅：https://aws.amazon.com/security/security-bulletins/2026-026-aws/。

受影响的服务：

• Amazon Linux：Amazon Linux 内核 4.14、5.4、5.10、5.15、6.1、6.12 和 6.18 均受影响。AWS 已经发布了 Amazon Linux 的更新来解决这个问题。我们建议客户为其环境应用可用的内核更新。
  
  
• Bottlerocket：AWS 已为所有受支持的 Bottlerocket 版本发布针对此问题的更新。客户应该为 Bottlerocket 主机应用全部可用更新。
  
  
• ECS：现已推出更新，以解决 EC2 和 ECS 托管实例上的 ECS 中存在的问题。客户应该应用所有可用的更新。
  
  
• EKS：现已推出更新，以解决 EKS 优化 AMI 中存在的问题。客户应该应用所有可用的更新。
  
  
• EMR：AWS 将于 2026 年 5 月 26 日之前发布针对 EMR 的更新。
  
  
• Fargate：AWS 发布了 1.3 和 1.4 的更新。客户应该应用所有可用的更新。
  
  
• AWS Deep Learning AMI（DLAMI）：AWS Deep Learning AMI 实例受到影响。为 Neuron Base、Trainium 和 Inferentia 解决此问题的更新 AMI 现已推出。在 EC2 上使用 DLAMI 的客户应从最新 DLAMI 版本启动新实例。
  
  
• Sagemaker：
  
   – 2026 年 5 月 15 日之后创建或重启的所有笔记本实例，将自动包含已修补的内核。客户应该重启笔记本以获取最新内核版本。
  
   – 所有 HyperPod 集群均可在 2026 年 5 月 15 日前安装补丁。客户需要更新其集群软件以获取最新的内核。
  
   – 2026 年 5 月 15 日之后新建、重启或更新的 SageMaker 推理端点、Studio 和 Canvas 资源将包含已修补的内核。客户应该重启 Studio 和 Canvas 应用程序以获取最新内核版本。
  
   – 2026 年 5 月 15 日之后启动的所有 SageMaker 训练、处理作业和批量转换作业都将自动使用已修补的内核。客户无需执行任何操作。
  
   – AWS 将在补丁可用后立即开始修补所有现有 SageMaker 资源（上述 HyperPod 除外）。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。