跳至主要內容

有關 Copy.fail 與其變體的持續更新

公告 ID:2026-030-AWS
範圍:AWS
內容類型:重要 (需要注意)
發布日期:2026 年 5 月 13 日晚上 18:30 (太平洋夏令時間)
上次更新日期:2026 年 5 月 15 日下午 15:45 (太平洋夏令時間)
 

⚠️此問題仍在持續處理中。隨著我們取得更多資訊,此公告將會隨之更新。


描述:

AWS 已知悉「copy.fail」或「DirtyFrag」這類問題,這是一組會影響 Linux 核心的權限升級問題。隨著我們取得更多資訊,我們將更新此公告。

有關「Copy.fail」核心問題及其所有變體的受影響服務,請參閱下方目前的修補時程表。AWS 建議客戶在這些問題的更新釋出後,盡快套用所有更新。如有任何安全問題或疑慮,請寄電子郵件至 aws-security@amazon.com
 

CVE-2026-46300 (又稱為「Fragnesia」)

CVE-2026-46300 是會影響 Linux 核心模組 espintcp 的本機權限升級問題。Amazon Linux 與 Bottlerocket 未提供此模組,因此不受影響。如需詳細資訊,請參閱安全性公告 (ID:2026-029-AWS)

AWS 會在其他服務的更新釋出時盡快發布。

 

CVE-2026-43284CVE-2026-31431 (又稱為「DirtyFrag」或 copy.fail 2)

CVE-2026-43284 與 CVE-2026-31431 是一組會影響多個 Linux 核心模組 (包含 xfrm_user、esp4 與 esp6) 的權限升級問題。如需詳細資訊,請參閱:https://aws.amazon.com/security/security-bulletins/2026-027-aws/
 

受影響的服務:

  • Amazon Linux:Amazon Linux 核心 4.14、5.4、5.10、5.15、6.1、6.12 與 6.18 皆受影響。AWS 已發布 Amazon Linux 的更新來解決此問題。建議客戶套用適用於其環境的核心更新。

  • Bottlerocket:更新版 Bottlerocket AMI 將於 2026-05-19 前發布。

  • ECS:解決此問題的 ECS 最佳化 AMI 將於 2026-05-19 前提供。

  • EKS:EKS 最佳化 AMI 的更新將於 2026-05-19 前提供。

  • EMR:AWS 將於 2026-05-26 前發布 EMR 更新。

  • Fargate:AWS 將於 2026-05-25 前在所有區域發布包含修補程式的平台版本。

  • AWS Deep Learning AMI (DLAMI):AWS Deep Learning AMI 已受影響。AWS 已發布 Neuron Base、Trainium 與 Inferentia 的更新版 AMI。在 EC2 上使用 Neuron DLAMI 的客戶,應使用最新的 Neuron DLAMI 版本啟動新執行個體。

  • SageMaker:針對 CVE-2026-43284 與 CVE-2026-43500,SageMaker 已陸續在所有服務中推出已修補的運算環境:

     - 所有在 2026 年 5 月 20 日之後建立或重新啟動的 Notebook 執行個體,皆會自動包含已修補的核心。客戶應重新啟動其 Notebook 執行個體,以套用最新的核心版本。

     - 所有 HyperPod 叢集將於 2026 年 5 月 20 日前提供修補。客戶必須更新其叢集軟體,才能套用最新的核心。

     - 所有在 2026 年 5 月 20 日之後建立、重新啟動或更新的 SageMaker 推論端點、Studio 與 Canvas 資源,皆會包含已修補的核心。客戶應重新啟動其 Studio 與 Canvas 應用程式,以取得最新的核心版本。

     - 所有在 2026 年 5 月 20 日之後啟動的 SageMaker 訓練任務、處理任務與批次轉換任務,皆會自動使用已修補的核心。客戶無須採取任何動作。

     - 修補程式發布後,AWS 將盡快修補所有現有的 SageMaker 資源 (如上所述的 HyperPod 除外)。

Fargate/ECS 託管執行個體的客戶無須採取任何動作。

 

CVE-2026-31431 (又稱為 copy.fail)

CVE-2026-31431 是會影響 Linux 核心模組 algif_aead 的權限升級問題。如需詳細資訊,請參閱:https://aws.amazon.com/security/security-bulletins/2026-026-aws/

受影響的服務:

  • Amazon Linux:Amazon Linux 核心 4.14、5.4、5.10、5.15、6.1、6.12 與 6.18 皆受影響。AWS 已發布 Amazon Linux 的更新來解決此問題。建議客戶套用適用於其環境的核心更新。

  • Bottlerocket:AWS 已發布更新,以解決所有受支援 Bottlerocket 版本中的此問題。客戶應將所有可用的更新套用至其 Bottlerocket 主機。

  • ECS:AWS 已發布適用於 EC2 上 ECS 以及 ECS 託管執行個體的更新,以解決此問題。客戶應套用所有可用的更新。

  • EKS:AWS 已發布適用於 EKS 最佳化 AMI 的更新,以解決此問題。客戶應套用所有可用的更新。

  • EMR:AWS 將於 2026-05-26 前發布 EMR 更新。

  • Fargate:AWS 已發布適用於 1.3 與 1.4 版本的更新。客戶應套用所有可用的更新。

  • AWS Deep Learning AMI (DLAMI):AWS Deep Learning AMI 執行個體已受影響。AWS 已提供解決此問題的 Neuron Base、Trainium 與 Inferentia 更新版 AMI。在 EC2 上使用 DLAMI 的客戶,應使用最新的 DLAMI 版本啟動新執行個體。

  • SageMaker:

     所有在 2026 年 5 月 15 日之後建立或重新啟動的 Notebook 執行個體,將自動包含已修補的核心。客戶應重新啟動其 Notebook 執行個體,以套用最新的核心版本。

     - 所有 Hyperpod 叢集將於 2026 年 5 月 15 日前可進行修補。客戶將需要更新其叢集軟體以取得最新的核心。

     - 所有在 2026 年 5 月 15 日之後建立、重新啟動或更新的 SageMaker Inference 端點、Studio 與 Canvas 資源,將包含已修補的核心。客戶應重新啟動其 Studio 與 Canvas 應用程式,以取得最新的核心版本。

     - 所有在 2026 年 5 月 15 日之後啟動的SageMaker 訓練任務、處理任務與批次轉換任務,將自動使用已修補的核心。客戶無須採取任何動作。

     - 修補程式發布後,AWS 將盡快修補所有現有的 SageMaker 資源 (如上所述的 HyperPod 除外)。


如有任何安全問題或疑慮,請寄電子郵件至 aws-security@amazon.com