Dabbleam/CVE-2026-31431-mitigation

# CVE-2026-31431 缓解措施 本仓库包含我们基于 eBPF 针对 CVE-2026-31431（也称为 "copy.fail"）的缓解措施的源代码。（更多信息请访问 https://copy.fail） 构建此解决方案的动机是为了满足任务关键型机器对免重启缓解措施的需求，在这些机器中，algif_aead 被直接构建到内核中，这使得无法通过将模块加入黑名单来实现快速缓解。 本代码按“原样”分发，不提供任何形式的保证，并根据 GPL-v2.0 许可证的条款进行授权。 尽管我们已经在自己的生产服务器上进行了尝试，并且对我们来说是有效的，但我们仅将其作为一种临时的过渡方案提供。 ## 构建 为了构建此项目，您需要安装与您的内核版本相对应的 BPF 工具和头文件。例如，在 CloudLinux 上： ``` dnf install bpftool libbpf-devel clang llvm kernel-devel kernel-headers ``` 在其他发行版上的情况可能会有所不同。 ## 运行 一旦您构建了本仓库中的代码，`block_alg` 可以接受以下参数： - -l ：指定将拦截的调用记录到哪个文件中 - -u ：指定允许哪些 UID 使用 AF_ALG。格式： 0,1000 -> 允许 UID 0 和 1000 创建 AF_ALG 套接字。

标签：0day挖掘, AF_ALG, algif_aead, BPF工具, CISA项目, Clang, CloudLinux, copy.fail, CVE-2026-31431, Docker镜像, GPL-v2.0, libbpf, Linux内核, LLVM, UID过滤, Web报告查看器, 免重启修复, 内核安全, 内核模块, 套接字过滤, 子域名枚举, 安全资源, 客户端加密, 漏洞缓解, 热修复, 系统安全, 网络安全, 隐私保护, 零停机