net0bsd/Mitigaciones

# CVE-2026-31431 缓解措施（“Copy Fail”） 该脚本和自动化 playbook 集合用于在 Linux 系统中检测和缓解 CVE-2026-31431 漏洞（通过损坏 setuid 二进制文件的 *page cache* 实现本地权限提升）。 ## 仓库内容 * **`cve-2026-31431-mitigator.sh`**：纯 Bash 交互式脚本，用于审计并应用热缓解措施（通过 modprobe 阻塞 `algif_aead` 和 `authencesn` 模块）。具备针对 Red Hat、SUSE 和 Debian 系列的自动检测功能。 * **`mitigar_cve.yml`**：Ansible playbook，用于在服务器集群中自动部署严格的（CIS 标准）缓解措施。适用于关键任务基础设施（RHEL、CentOS、Oracle Linux、Fedora、AlmaLinux、Rocky Linux）。 ## 使用方法 ### Bash 脚本（本地审计/缓解） 以超级用户权限运行： ``` chmod +x cve-2026-31431-mitigator.sh sudo ./cve-2026-31431-mitigator.sh * **`rsyslog-sre-golden-signals.sh`**: Script para configurar Rsyslog, mapeando los eventos del sistema hacia las cuatro "Golden Signals" de SRE (Tráfico, Errores, Latencia, Saturación) y estableciendo el reenvío a un servidor central. ```

标签：Ansible Playbook, CentOS, CIS标准, CVE-2026-31431, Debian, Golden Signals, Modprobe配置, Page Cache, RedHat, Rsyslog, Setuid, SRE, SUSE, Web报告查看器, 偏差过滤, 安全合规, 应用安全, 日志转发, 本地提权, 模块禁用, 漏洞缓解, 系统加固, 系统提示词, 网络代理, 自动化运维