高危漏洞 Copy Fail 已有修复的内核版本，速速升级！

编辑部 2026-05-24T14:54:57.292178 48542 阅读 tech

Step 1 检查当前版本 lsb_release -a # No LSB modules are available. # Distributor ID: Ubuntu # Description: Ubuntu 24.04.4 LTS # Release: 24.04 # Codename: n...

Step 1 检查当前版本

lsb_release -a

# No LSB modules are available.
# Distributor ID: Ubuntu
# Description:    Ubuntu 24.04.4 LTS
# Release:        24.04
# Codename:       noble

uname -r

# 6.8.0-117-generic

例如，我的查询出来是 24.04，那么就需要更新到 6.8.0-117.117 内核版本（这里我已经更新过了所以显示已经是新内核）

Step 2 尝试更新

sudo apt update

sudo apt install --only-upgrade linux-generic linux-image-generic linux-headers-generic

reboot

Step 3 检查版本生效

等待重启完成后，执行下面的命令看看是否更新到了安全的版本

uname -r

# 6.8.0-117-generic

dpkg -l | grep -E '^ii\s+linux-(image|headers|modules|generic)'

ii  linux-generic                         6.8.0-117.117                                    amd64        Complete Generic Linux kernel and headers
ii  linux-headers-6.8.0-117               6.8.0-117.117                                    all          Header files related to Linux kernel version 6.8.0
ii  linux-headers-6.8.0-117-generic       6.8.0-117.117                                    amd64        Linux kernel headers for version 6.8.0 on 64 bit x86 SMP
ii  linux-headers-generic                 6.8.0-117.117                                    amd64        Generic Linux kernel headers
ii  linux-image-6.8.0-101-generic         6.8.0-101.101                                    amd64        Signed kernel image generic
ii  linux-image-6.8.0-111-generic         6.8.0-111.111                                    amd64        Signed kernel image generic
ii  linux-image-6.8.0-117-generic         6.8.0-117.117                                    amd64        Signed kernel image generic
ii  linux-image-generic                   6.8.0-117.117                                    amd64        Generic Linux kernel image
ii  linux-modules-6.8.0-101-generic       6.8.0-101.101                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP
ii  linux-modules-6.8.0-111-generic       6.8.0-111.111                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP
ii  linux-modules-6.8.0-117-generic       6.8.0-117.117                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP
ii  linux-modules-extra-6.8.0-101-generic 6.8.0-101.101                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP
ii  linux-modules-extra-6.8.0-111-generic 6.8.0-111.111                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP
ii  linux-modules-extra-6.8.0-117-generic 6.8.0-117.117                                    amd64        Linux kernel extra modules for version 6.8.0 on 64 bit x86 SMP

比如我的是 24.04，参考截图需要更新到 6.8.0-117 版本，那么就算更新完成了

这里第二个命令输出的内容可能会比较多，因为还包含了我们历史安装过的版本，只需要看当前内核版本的小版本是不是一致，比如内核是 117 那我们就看 117 这几行是不是 6.8.0-117.117

(可选) Step 4 移除缓解措施

之前在没有出内核修复补丁前，可能会执行过禁止加载 algif_aead 模块的相关命令，现在可以将 algif_aead 放出黑牢

sudo sed -i 's/^/# /' /etc/modprobe.d/disable-algif_aead.conf
sudo cat /etc/modprobe.d/disable-algif_aead.conf

reboot

https://ubuntu.com/security/CVE-2026-31431

1 个帖子 - 1 位参与者

阅读完整话题

来源: LinuxDo 最新话题查看原文

高危漏洞 Copy Fail 已有一个 AI 帖子

高危漏洞 Copy Fail 已有修复的内核版本，速速升级！

Step 1 检查当前版本

[问与答] 夏天到了，腋毛有点多，热得难受，大家会选择脱毛吗？

若不是 token 有限额，我真觉得 GPT5.5/OPUS4.6 加上相对成熟的 Harness 基本已是 AGI 了

Step 2 尝试更新

Step 3 检查版本生效

(可选) Step 4 移除缓解措施

相关推荐