公告 ID：2026-027-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 5 月 7 日 19:45（太平洋夏令时） 描述： Amazon 已发现 Linux 内核中存在一类问题，其根源与原始漏洞（CVE-2026-31431）相关。此类问题通常被称为"DirtyFrag"，存在于多个可加载模块中，包括 xfrm_user/esp4/esp6 和 ipcomp4/ipcomp6。在允许非特权用户直接创建套接字或通过 CAP_NET_ADMIN 权限创建套接字，或允许创建非特权用户命名空间（user+net）的系统上，攻击者可能获取内核内存访问权限，从而提升自身权限。 有关此 AWS 安全公告最新且最完整的信息，请参阅下方文章。