attaattaatta/CVE-2026-43500
GitHub: attaattaatta/CVE-2026-43500
针对 Linux 内核 Dirty Frag 及 Copy Fail 等高危漏洞编写的一键式自动化检测、缓解与热修复工具。
Stars: 0 | Forks: 0
# CVE-2026-43500 / CVE-2026-43284 / Dirty Frag 缓解措施 (rxrpc, esp4, esp6)
## 描述
- 检查 CVE-2026-43500 / CVE-2026-43284 中已启用的模块
- 如果可用,提供内核更新
- 禁用 `esp4, esp6, rxrpc`
- 通过 `modprobe` 阻止模块加载
- 将 `module_blacklist` 添加到 grub
- 内核更新后自动清理热修复补丁
- 对于基于 RHEL 的系统 (AlmaLinux, Rocky, Oracle, Fedora),禁用 Boot Loader Specification (GRUB_ENABLE_BLSCFG=false),设置 GRUB_DEFAULT=0,并创建一个内核安装钩子 (/etc/kernel/install.d/99-grub-update.install),该钩子会在内核更新后重新生成 grub 配置,以确保下次启动时加载最新的内核
## 描述
- 检查是否存在 CVE-2026-43500 / CVE-2026-43284 漏洞已启用的模块
- 如果可用,提供内核更新
- 禁用 `esp4, esp6, rxrpc`
- 通过 `modprobe` 阻止模块加载
- 将 `module_blacklist` 添加到 grub
- 内核更新后自动清理热修复补丁
- 对于基于 RHEL 的系统 (AlmaLinux, Rocky, Oracle, Fedora),禁用 Boot Loader Specification (GRUB_ENABLE_BLSCFG=false) 并设置 GRUB_DEFAULT=0,然后创建一个内核安装钩子 (/etc/kernel/install.d/99-grub-update.install),该钩子会在内核更新后重新生成 grub 配置,以确保下次启动时加载最新的内核
## Linux 运行
```
b="/tmp/cve_2026_43500_hotfix"; wget -qO $b $(wget -qO- https://bit.ly/4elJXcG | grep browser_download_url | grep -v .exe | cut -d '"' -f 4) && chmod +x $b && $b
```
或
```
b="/tmp/cve_2026_43500_hotfix"; curl -fsSL "$(curl -fsSL https://bit.ly/4elJXcG | grep browser_download_url | grep -v .exe | cut -d '"' -f 4)" -o $b && chmod +x $b && $b
```
## Linux 构建
```
docker run --rm -v "$PWD":/app -w /app golang:alpine sh -c "apk add --no-cache upx && go build -ldflags='-s -w' -o cve_2026_43500_hotfix cve_2026_43500_hotfix.go && upx --best --ultra-brute cve_2026_43500_hotfix"
```
## 已修复的内核版本
| OS | kernel |
|---------|---------|
| Debian 10 (buster) | 安全反向移植尚不可用 |
| Debian 11 (bullseye) | 尚不可用 |
| Debian 12 (bookworm) | 尚不可用 |
| Debian 13 (trixie) | 6.12.86+ ( 仅限模块禁用热修复 ) |
Debian 修复命令:
```
apt update && apt install linux-image-amd64 linux-headers-amd64 -y
```
| OS | kernel|
|---------|---------|
| Ubuntu 18.04 (bionic) | 安全反向移植尚不可用 |
| Ubuntu 20.04 (focal) | 安全反向移植尚不可用 |
| Ubuntu 22.04 (jammy) | 尚不可用 |
| Ubuntu 24.04 (noble) | 尚不可用 |
| Ubuntu 25.04 (plucky) | 尚不可用 |
| Ubuntu 26.04 (resolute) | 尚不可用 |
Ubuntu 修复命令:
```
apt update && apt install linux-image-generic linux-headers-generic -y
```
| OS | kernel |
|---------|---------|
| CentOS Stream 8 | 安全反向移植尚不可用 |
| CentOS Stream 9 | 尚不可用 |
| CentOS Stream 10 | 尚不可用 |
CentOS 修复命令:
```
yum upgrade kernel -y
yum upgrade kernel-uek -y
```
| OS | kernel |
|---------|---------|
| AlmaLinux 8.10 | 4.18.0-553.123.2.el8_10.x86_64 |
| AlmaLinux 9.7 | 5.14.0-611.54.3.el9_7.x86_64 |
| AlmaLinux 10.1 | 6.12.0-124.55.3.el10_1.x86_64 |
AlmaLinux 修复命令:
```
dnf clean metadata && dnf upgrade kernel -y
```
| OS | kernel |
|---------|---------|
| Rocky Linux 8.10 | 尚不可用 |
| Rocky Linux 9.7 | 尚不可用 |
| Rocky Linux 10.1 | 尚不可用 |
Rocky Linux 修复命令:
```
dnf upgrade kernel -y
```
| OS | kernel |
|---------|---------|
| Fedora 40 | 安全反向移植尚不可用 |
| Fedora 41 | 安全反向移植尚不可用 |
| Fedora 42 | 尚不可用 |
| Fedora 43 | 尚不可用 |
Fedora 修复命令:
```
dnf upgrade kernel -y
```
# CVE-2026-31431 / Copy Fail 缓解措施 (algif_aead)
## 描述
该工具检查 **CVE-2026-31431** 漏洞(前置条件),并在具有 root 权限时应用缓解措施:
- 识别受保护的操作系统(包括 WSL)和内核版本组合
- 如果可用,提供包含修复的内核更新
- 禁用 `algif_aead`
- 通过 `modprobe` 阻止模块加载
- 添加 `initcall_blacklist=algif_aead_init`
- 通过 systemd 限制 `AF_ALG`
## 描述
该工具检查 **CVE-2026-31431** 漏洞(前置条件)并应用缓解措施(需要 root 权限):
- 识别受保护的操作系统(包括 WSL)和内核版本组合
- 如果可用,提供包含修复的内核更新
- 禁用 `algif_aead`
- 通过 `modprobe` 阻止模块加载
- 添加 `initcall_blacklist=algif_aead_init`
- 通过 systemd 限制 `AF_ALG`
## 已修复的内核版本
| OS | kernel |
|---------|---------|
| Debian 10 (buster) | 安全反向移植尚不可用 |
| Debian 11 (bullseye) | 5.10.0-41 ( 仅限模块禁用热修复 ) 及以上版本 |
| Debian 12 (bookworm) | 6.1.0-45 ( 仅限模块禁用热修复 ) 及以上版本 |
| Debian 13 (trixie) | 6.12.85+ ( 仅限模块禁用热修复 ) 及以上版本 |
Debian 修复命令:
```
apt update && apt install linux-image-amd64 linux-headers-amd64 -y
```
| OS | kernel|
|---------|---------|
| Ubuntu 18.04 (bionic) | 安全反向移植尚不可用 |
| Ubuntu 20.04 (focal) | 安全反向移植尚不可用 |
| Ubuntu 22.04 (jammy) | 5.15.0-177-generic ( 仅限模块禁用热修复 ) 及以上版本 |
| Ubuntu 24.04 (noble) | 6.8.0-111-generic ( 仅限模块禁用热修复 ) 及以上版本 |
| Ubuntu 25.04 (plucky) | 6.14.0-37-generic ( 仅限模块禁用热修复 ) 及以上版本 |
| Ubuntu 26.04 (resolute) | 7.0.0-15-generic ( 仅限模块禁用热修复 ) 及以上版本 |
Ubuntu 修复命令:
```
apt update && apt install linux-image-generic linux-headers-generic -y
```
| OS | kernel |
|---------|---------|
| CentOS Stream 8 | 安全反向移植尚不可用 |
| CentOS Stream 9 | 尚不可用 |
| CentOS Stream 10 | 尚不可用 |
CentOS 修复命令:
```
yum upgrade kernel -y
yum upgrade kernel-uek -y
```
| OS | kernel |
|---------|---------|
| AlmaLinux 8.10 | 4.18.0-553.121.1.el8_10.x86_64 及以上版本 |
| AlmaLinux 9.7 | 5.14.0-611.49.2.el9_7.x86_64 及以上版本 |
| AlmaLinux 10.1 | 6.12.0-124.52.3.el10_1.x86_64 及以上版本 |
AlmaLinux 修复命令:
```
dnf clean metadata && dnf upgrade kernel -y
```
| OS | kernel |
|---------|---------|
| Rocky Linux 8.10 | 4.18.0-553.123.1.el8_10 |
| Rocky Linux 9.7 | 5.14.0-611.54.1.el9_7.x86_64 |
| Rocky Linux 10.1 | 6.12.0-124.55.1.el10_1.x86_64 |
Rocky Linux 修复命令:
```
dnf upgrade kernel -y
```
| OS | kernel |
|---------|---------|
| Fedora 40 | 安全反向移植尚不可用 |
| Fedora 41 | 安全反向移植尚不可用 |
| Fedora 42 | 6.19.14-100.fc42.x86_64 及以上版本 |
| Fedora 43 | 6.19.14-200.fc43.x86_64 及以上版本 |
Fedora 修复命令:
```
dnf upgrade kernel -y
```
| OS | kernel |
|---------|---------|
| Oracle Linux 8 | 5.15.0-319.201.4.4.el8uek.x86_64 及以上版本 |
| Oracle Linux 9 | 6.12.0-201.74.2.2.el9uek.x86_64 及以上版本 |
| Oracle Linux 10 | 6.12.0-201.74.2.2.el10uek.x86_64 及以上版本 |
Oracle Linux 修复命令:
```
yum upgrade kernel kernel-uek -y
```
标签:0day挖掘, AlmaLinux, CVE-2026-31431, CVE-2026-43284, CVE-2026-43500, Dirty Frag, esp4, esp6, EVTX分析, Fedora, Golang, GRUB, Hotfix, IPSec, modprobe, Oracle Linux, RHEL, Rocky Linux, rxrpc, Web报告查看器, 内核安全, 内核模块禁用, 内核黑名单, 安全渗透, 安全漏洞修复, 安全编程, 日志审计, 漏洞缓解, 系统运维, 网络安全, 请求拦截, 隐私保护