本来想趁着五一假期换到新的工作电脑上，在Win11上从头把软件栈再装一遍的，这CVE-2026-31431一出来有得忙了。超算完美命中了利用这个漏洞的前提：入侵者有普通用户账号。只要你在超算平台上注册，就会获得超算集群的普通用户账号。一些恶意用户专门注册账号来找漏洞挖矿，这种情况也是屡见不鲜。

超算主流采用的是EL系发行版，algif_aead是静态编译进内核（CONFIG_CRYPTO_USER_API_AEAD=y）而不是作为内核模块动态插拔的，也就不能像Debian系一样直接在modprobe.d里加install algif_aead /bin/false在线阻止。目前可用的缓解方式只有加内核启动参数来屏蔽algif_aead的加载：

grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"

重启服务器才能生效，这就意味着正在运行的客户作业必须中止，然后就牵扯到给正常客户退掉这些作业已消耗的机时费用云云，总之技术跟客服一个都别想闲着了。