jbnetwork-git/copy-fail-check
GitHub: jbnetwork-git/copy-fail-check
一个基于 Bash 的交互式辅助工具,用于检查 Linux 系统是否暴露于 CVE-2026-31431 漏洞,并通过禁用 algif_aead 模块提供临时缓解措施。
Stars: 16 | Forks: 0
# copy-fail-check
CVE-2026-31431 辅助工具,基于 https://copy.fail/
# Copy Fail 快速检查
基于 bash 的交互式辅助工具,用于检查与 **CVE-2026-31431 (Copy Fail)** 相关的基本风险暴露,并应用基于 `algif_aead` 的**临时缓解措施**。
## 目标兼容性
主要适用于:
- Debian / Ubuntu
- AlmaLinux / Rocky / RHEL 或基于 RedHat 的系统。
## 它能做什么?
- 显示操作系统、系统家族和 kernel
- 检查 `algif_aead` 是否可用
- 检查 `algif_aead` 是否已加载
- 检查是否已存在缓解文件
- 根据系统家族建议修补流程(`apt` 或 `dnf`)
- 允许应用临时缓解措施
- 允许撤销临时缓解措施
## 它不能做什么?
- 不能仅凭版本号就 100% 确认系统已修补
- 不能替代 kernel 补丁
- 不会修改防火墙、SSH 或与此缓解措施无关的其他服务
## 文件
- 主脚本:
- `copyfail-tool.sh`
- README:
- `readme.rd`
## 使用方法
赋予执行权限并运行:
```
chmod +x copyfail-tool.sh
./copyfail-tool.sh
```
要应用或撤销缓解措施,请使用 sudo 运行:
```
sudo ./copyfail-tool.sh
```
## 菜单选项
1. 检查状态
2. 应用临时缓解措施
3. 移除临时缓解措施
4. 关于
5. 退出
## 应用的临时缓解措施
创建以下文件:
```
/etc/modprobe.d/disable-algif.conf
```
包含以下行:
```
install algif_aead /bin/false
```
然后尝试:
```
rmmod algif_aead
```
## 截图
应用缓解措施前:
 应用缓解措施后:
 ## 重要建议 此工具用于快速检查和临时控制。 主要建议仍然是: - **尽快修补 kernel** - 对于不可信的 workloads,还应考虑通过 seccomp 阻止 **AF_ALG** ## 注意事项 许多发行版会进行安全 backport,因此仅凭 kernel 版本号并不总能确认您是否已受到保护。
 应用缓解措施后:
 ## 重要建议 此工具用于快速检查和临时控制。 主要建议仍然是: - **尽快修补 kernel** - 对于不可信的 workloads,还应考虑通过 seccomp 阻止 **AF_ALG** ## 注意事项 许多发行版会进行安全 backport,因此仅凭 kernel 版本号并不总能确认您是否已受到保护。
标签:AF_ALG, algif_aead, AlmaLinux, Copy Fail, CVE-2026-31431, Debian, Maven, modprobe, RHEL, rmmod, Rocky, URL发现, Web报告查看器, 临时补丁, 内核漏洞, 子域名枚举, 安全检测, 安全渗透, 库, 应急响应, 应用安全, 漏洞缓解, 漏洞验证, 系统安全