mgmlme/cve_2026_31431_live-mitigation

# CVE-2026-31431 实时缓解内核模块 此 Linux 内核模块通过禁用 AEAD 用户 API，为 [CVE-2026-31431](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31431) 提供实时缓解方案。其执行的过程与卸载 algif_aead.ko 时相同，可防止用户空间使用易受攻击的接口。 ## 用法 ### 构建 1. 请确保已为当前运行的内核安装了内核头文件和构建工具。 2. 构建模块： ``` make ``` ### 安装 1. 安装模块和配置文件： ``` sudo make install ``` 2. 加载模块： ``` sudo modprobe cve_2026_31431_live_mitigation ``` ### 工作原理 - 加载时，该模块会定位并调用内核的 `af_alg_unregister_type` 函数来注销 `algif_aead` 类型，从而禁用 AEAD 用户 API。 - 该模块无法卸载（没有 `module_exit`），因为此操作在运行时是不可逆的。 ## 注意事项 - 此缓解方案仅作为临时措施，直至提供正式的内核更新。 - 在不受支持或不兼容的内核上加载此模块可能会导致 kernel panic 或其他严重故障。 - 该模块仅在 `algif_aead` 为内置（而非作为可加载模块）的情况下有效。 ## 测试环境 - Fedora 42 (6.18.9-100.fc42.x86_64) - Rocky Linux 8 (4.18.0-553.el8_10.x86_64) - Rocky Linux 9 (5.14.0-611.5.1.el9_7.x86_64) ## 许可证 GPL-2.0

标签：0day挖掘, AEAD用户API, algif_aead, CISA项目, Copy Fail, CVE-2026-31431, Fedora, GPL-2.0, Linux内核模块, PB级数据处理, Rocky Linux, Web报告查看器, 内核安全, 内核模块开发, 内核漏洞, 子域名枚举, 安全渗透, 安全运维, 安全防护, 漏洞修复, 漏洞缓解, 热补丁, 系统安全, 网络安全, 网络安全培训, 运行时防护, 防御机制, 隐私保护