华三交换S6805 S5590涉及这个漏洞吗

你好，涉及的，升级版本到最新

1. 核心确认方法：查阅官方公告（最准确）

• 操作建议：请直接访问 H3C官网 > 服务支持 > 安全中心 > 安全公告 页面。
• 查询方式：在搜索框中输入 CVE-2026-31431 或 CNVDB-2026181780。如果公告中明确列出了 S6805系列 或 S5590系列 以及你当前运行的版本号，则说明受影响；若未列出，则通常不受影响。

2. 快速自查：检查设备是否受影响

• 查看版本命令：在设备的命令行界面（CLI）执行 display version。
• 比对版本：如果后续找到了漏洞公告，公告中通常会写明“受影响版本为 Release xxxx 之前”或“特定版本区间”。你可以将查到的版本号与公告进行比对。

3. 常规防御建议

• 限制管理访问：确保交换机的 SSH、Telnet、HTTP/HTTPS 等管理端口仅对可信的管理终端 IP 开放（可以通过配置 ACL 访问控制列表来实现）。
• 关闭非必要服务：如果设备开启了不常用的网络服务，建议暂时关闭。
• 关注补丁更新：一旦官方发布了修复该漏洞的补丁包或新版本固件，建议在业务低峰期及时进行升级。

一、漏洞本质

• CVE-2026-31431（Copy Fail）：Linux 内核加密子系统algif_aead模块的本地提权漏洞，2017–2026 年 3 月的主线内核受影响（4.14–6.18.21/6.19.11）。
• 利用条件：本地普通用户 + 加载algif_aead模块，即可提权 root。

二、华三设备情况

1. 系统架构：S6805/S5590 运行Comware V7，基于 Linux 内核深度定制，但非通用发行版，默认不开放用户态 Linux 环境，无普通用户 shell 权限。
2. 模块状态：Comware V7 默认不加载algif_aead内核模块，无 AF_ALG 套接字接口，不满足漏洞利用条件。
3. 官方公告：截至 2026-05-13，新华三未发布此漏洞影响 S6805/S5590 的公告，NVDB/CNVD 无相关条目H3C。

三、风险与建议

• 无直接风险：设备默认隔离，无本地用户入口，无法触发漏洞。
• 长期建议：
  • 定期升级 Comware V7 至最新稳定版（如 S6805-CMW710-R6715P01+、S5590-CMW710-R7748P01+）。
  • 严格限制设备本地 / 远程管理权限，仅授权管理员操作。