公告 ID：2026-026-AWS
範圍：Amazon
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 6 日下午 18:30 (太平洋夏令時間)
修改日期：2026 年 5 月 13 日下午 13:00 (太平洋夏令時間)
 

⚠️這是一個持續的問題。資訊可能會變更。請參閱我們的安全公告 (ID：2026-030-AWS) 以取得最新的修補資訊。

描述：

Amazon 已獲悉 Linux 核心 (CVE-2026-31431) 中存在一個問題，該問題可能允許經過驗證的本機使用者提升權限。

作為安全最佳實務，AWS 建議客戶在推出新的安全修補程式和軟體版本更新時，盡快全部套用。請參閱我們的安全公告 (ID：2026-030-AWS) 以取得最新的修補資訊。

相關安全公告 – copy.fail variants

1. 安全公告 2026-029-AWS – CVE-2026-43284 (也稱為「Fragnesia」)
2. 安全公告 2026-027-AWS – CVE-2026-43284 和 CVE-2026-31431 (也稱為「DirtyFrag」或 copy.fail 2)

參考資料：

• CVE-2026-31431

如需更多關於 Amazon Linux 核心中「Dirty Frag」與其他問題 (CVE-2026-31431) 的資訊，請參閱我們的安全公告

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。