您好:
目前该漏洞openEuler社区已在修复中,因此漏洞涉及openEuler多个内核版本的修复补丁适配,原计划4/30日update版本延迟发布以修复该漏洞。预计在五一假期内完成修复并发布。发布后请尽快更新。
容器与沙箱环境需要阻断AF_ALG,建议通过 seccomp
或运行时安全策略阻断容器内创建 AF_ALG socket。
详见issue:https://atomgit.com/src-openeuler/kernel/issues/14174
请关注该issue了解进一步进展,修复完成后,公告将同步更新,多谢!
发件人: Eustace Von <eusteuc@outlook.com>
发送时间: 2026年5月1日
16:05
收件人: update版本发布邮箱 <update@openeuler.sh>; release@openeuler.org; dev <dev@openeuler.org>; sa-announce <sa-announce@openeuler.org>; qa <qa@openeuler.org>
主题: [Dev] 回覆: openEuler update版本延期发布通知
到目前为止,安全公告还没有任何内容明细。
距离收入库内已经过去一周
另外社区论坛已经有用户反映相关问题,但至今没有收获任何回覆。
安全团队开始的考虑是希望同时发布所有涉及版本的修复,看起来时间上会拉的比较长。
后续这种问题如何更好的响应,可以放在security里再讨论复盘一下。
大家假期辛苦了
发件人: Eustace Von <eusteuc@outlook.com>
发送时间: 2026年5月1日
16:05
收件人: update版本发布邮箱 <update@openeuler.sh>; release@openeuler.org; dev <dev@openeuler.org>; sa-announce <sa-announce@openeuler.org>; qa <qa@openeuler.org>
主题: [Dev] 回覆: openEuler update版本延期发布通知
到目前为止,安全公告还没有任何内容明细。
距离收入库内已经过去一周
另外社区论坛已经有用户反映相关问题,但至今没有收获任何回覆。
participants (4)
-
Eustace Von -
Fanjiachen(Jiachen,openEuler) -
Huxinwei -
update版本发布邮箱