1、修复的安全漏洞

编号：CVE-2026-31668

描述：seg6 lwtunnel 的 seg6_input_core() 和 seg6_output_core() 共用一个 dst_cache，但两条路径可能在不同路由上下文中执行（如基于入接口的 ip rule、VRF 表隔离）。先执行的路径填充缓存，后执行的路径直接复用，绕过了自己的路由查找，可导致权限提升。

2、受影响的软件包

linux-generic < 6.6.0.ok22.0

3、软件包修复版本

linux-generic >= 6.6.0.ok22.0

4、修复方法

方式一：前往系统设置—“更新”界面，按提示完成系统更新即可；

方式二： 打开终端，执行如下命令（2.0 SP2用户需先在设置-关于-点击5次UKUI Logo-切换到维护模式-注销或重启）：

sudo apt update

sudo apt install linux-generic

方法三：通过软件包下载地址下载对应版本和架构的软件包并安装

软件包下载地址：

https://archive.openkylin.top/openkylin/pool/main/l/linux/

软件包下载清单：

linux-headers-6.6.0-22

linux-headers-6.6.0-22-generic

linux-headers-generic

linux-image-generic

linux-image-unsigned-6.6.0-22-generic

linux-libc-dev

linux-modules-6.6.0-22-generic

linux-modules-extra-6.6.0-22-generic

6、修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

dpkg -l linux-generic