公告 ID：2026-026-AWS
范围：Amazon
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 6 日下午 18:30（太平洋夏令时）
修改日期：2026 年 5 月 7 日下午 18:25（太平洋夏令时）
 

描述：

Amazon 知悉 Linux 内核存在一个问题(CVE‑2026‑31431)，该问题可能允许已认证的本地用户提升权限。

除了下面列出的服务外，AWS 客户不受此问题影响。有关受影响服务的具体指南，请参见下文。作为最佳实践，AWS 建议您在所有安全补丁和软件版本更新可用后立即完成应用。

需要客户采取行动的受影响服务：

• Amazon Linux：Amazon Linux 内核 4.14、5.4、5.10、5.15、6.1、6.12 和 6.18 均受影响。AWS 已发布针对此问题的 Amazon Linux 更新，客户应该应用最新的内核更新。建议您前往 Amazon Linux 安全中心（ALAS）查看与此问题相关的更新信息。
  
  
• Bottlerocket：AWS 已为所有受支持的 Bottlerocket 版本发布针对此问题的更新。客户应该为 Bottlerocket 主机应用全部可用更新。
  
  
• ECS：针对基于 EC2 的 ECS 的更新将于 2026 年 5 月 7 日前发布。针对 ECS 托管实例的更新将于 2026 年 5 15 日前发布。
  
  
• EKS：针对 EKS 优化版 AMI 的更新将于 2026 年 5 月 8 日前发布。
  
  
• EMR：AWS 将在 2026 年 5 月 20 日之前发布针对 EMR 的更新。
  
  
• Fargate：AWS 将在 2026 年 5 月 19 日之前发布针对 Fargate 1.3 的更新，在 2026 年 5 月 15 日之前发布针对 Fargate 1.4 的更新。
  
  
• AWS Deep Learning AMI（DLAMI）：AWS Deep Learning AMI 实例受影响。更新后的 Neuron 基础版 AMI 将于 2026 年 5 月 7 日发布，更新后的 Trainium 和 Inferentia 版 AMI 将于 2026 年 5 月 11 日发布。使用基于 EC2 的 DLAMI 的客户应该在更新可用后启动具有最新 DLAMI 版本的新实例。
  
  
• Sagemaker： 
  2026 年 5 月 15 日之后创建或重启的所有笔记本实例，将自动包含已修补的内核。客户应该重启笔记本以获取最新内核版本。
  
  所有 HyperPod 集群均可在 2026 年 5 月 15 日前安装补丁。客户需要更新其集群软件以获取最新的内核。
  
  2026 年 5 月 15 日之后新建、重启或更新的 SageMaker 推理端点、Studio 和 Canvas 资源将包含已修补的内核。客户应该重启 Studio 和 Canvas 应用程序以获取最新内核版本。
  
  2026 年 5 月 15 日之后启动的所有 SageMaker 训练、处理作业和批量转换作业都将自动使用已修补的内核。客户无需执行任何操作。
  
  AWS 将在补丁可用后立即开始修补所有现有 SageMaker 资源（上述 HyperPod 外）。
   

参考：

• CVE-2026-31431

要了解有关 Amazon Linux 内核中的“Dirty Frag”及其他问题（CVE‑2026‑31431）的更多信息，请参阅我们的安全公告

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。