mirr81/cve-2026_31431

GitHub: mirr81/cve-2026_31431

针对 CVE-2026-31431 内核漏洞的非侵入式本地检查工具,通过比对内核版本与受影响范围、检测相关模块风险特征来判断系统暴露情况。

Stars: 0 | Forks: 0

# CVE-2026-31431 本地检查工具 用于 CVE-2026-31431(也称为 "Copy Fail")的小型 Python 检查工具。 该工具被有意设计为非侵入式的:它不运行漏洞利用程序或尝试提权。它会将本地的 Linux 内核版本与已发布的主流受影响范围进行比对,并在 Linux 系统上运行时,查找与 `algif_aead` 和 `authencesn` 相关的风险特征。 RHEL 和 Oracle Linux 系统是主要的目标环境。对于这些系统,报告会显示本地平台提示,例如检测到的发行版、UEK/RHCK 风格的内核类型,以及可用的 RPM 内核包。该检查工具仍然将供应商的补丁状态视为一个本地包/勘误问题,因为供应商的内核可能包含反向移植的修复,而没有改变看起来像主流版本的内核版本号。 附加信息:此代码由 Codex 生成。 ## 用法 ``` python3 cve_2026_31431_check.py ``` JSON 输出: ``` python3 cve_2026_31431_check.py --json ``` 使用 `--kernel-release 6.12.84 --skip-module-check --assume-linux` 的 JSON 输出示例。 `affected_range` 值是该示例输入匹配到的单个范围,而不是受影响内核范围的完整列表。 ``` { "affected_range": "6.7 <= x < 6.12.85", "cve": "CVE-2026-31431", "kernel_release": "6.12.84", "nickname": "Copy Fail", "notes": [ "This is a safe version/exposure check, not an exploit.", "Distribution kernels may contain backported fixes without changing the upstream version number." ], "parsed_kernel": { "major": 6, "minor": 12, "patch": 84, "rc": null }, "platform_info": { "distro_id": "ol", "distro_name": "Oracle Linux Server 8.10", "distro_version": "8.10", "is_rhel_family": true, "kernel_flavor": "UEK", "kernel_package": "kernel-uek-6.12.84-1.el8uek.x86_64" }, "reasons": [ "Kernel release falls in affected upstream range: 6.7 <= x < 6.12.85." ], "recommendations": [ "Apply the vendor kernel update or mitigation for CVE-2026-31431." ], "status": "potentially_vulnerable", "system": "Linux" } ``` ## 检查的主流版本范围 该检查工具当前将内核版本与以下主流范围进行比对: - `4.14 <= x < 5.10.254` - `5.11 <= x < 5.15.204` - `5.16 <= x < 6.1.170` - `6.2 <= x < 6.6.137` - `6.7 <= x < 6.12.85` - `6.13 <= x < 6.18.22` - `6.19 <= x < 6.19.12` - `7.0-rc1` 至 `7.0-rc6` 检查特定的内核版本字符串: ``` python3 cve_2026_31431_check.py --kernel-release 6.12.84 --skip-module-check --assume-linux ``` ## 退出代码 - `0`:不适用、不受主流版本影响、未知,或者是该工具未观察到相关接口的受影响版本 - `1`:可能存在漏洞 ## 重要限制 发行版内核通常会在不改变表面主流版本号的情况下反向移植安全修复。`potentially_vulnerable`(可能存在漏洞)的结果意味着“需要关注补丁状态”,而不是确定可以被利用。请结合您发行版的安全公告和已安装的内核包更新日志进行确认。 ## 测试 ``` python3 -m unittest -v ```
标签:AI生成代码, algif_aead, authencesn, Claude, Codex, Copy Fail, CVE-2026-31431, CVE检测, GPT, Linux内核安全, Oracle Linux, PB级数据处理, Python安全工具, RHEL, RPM包检查, UEK内核, 内核版本比对, 安全基线, 安全检查工具, 安全运维, 教学环境, 无线安全, 本地安全核查, 漏洞管理, 系统合规检查, 逆向工具