jshDevs/CVE_kernellinux_jsh

# CVE_kernellinux_jsh — kernelsec Framework 模块化的 Bash 框架，用于审计和修复基于 RPM 的发行版（AlmaLinux 8/9、Rocky Linux 8/9、CentOS Stream 8/9/10）中 Linux 内核的关键 CVE。 ## 涵盖的 CVE | CVE | 子系统 | 类型 | CVSS | 严重性 | |-----|-----------|------|------|----------| | CVE-2026-31431 (CopyFail) | `crypto/algif_aead` | LPE | 7.8 | CRITICAL | | CVE-2026-31533 | `net/tls` | 远程 UAF | 9.8 | CRITICAL | | CVE-2026-31508 | `net/openvswitch` | LPE OVS | 8.8 | HIGH | | CVE-2026-23231 | `netfilter/nf_tables` | UAF | 7.0 | HIGH | | CVE-2026-23183 | `cgroup/dmem` | NULL 解引用 DoS | 6.2 | MEDIUM | | CVE-2025-71238 | `scsi/qla2xxx` | 双重释放 | 7.0 | HIGH | ## 架构 ``` kernelsec/ ├── kernelsec-main.sh # Orquestador principal ├── lib/ │ ├── 00-globals.sh # Constantes, flags, CVE DB │ ├── 01-logger.sh # Logger JSONL estructurado │ ├── 02-detect.sh # Detección solo-lectura │ ├── 03-impact.sh # Análisis de impacto en apps │ └── 04-remediate.sh # Remediación guiada ├── tests/ │ ├── test-logger.sh │ ├── test-detect.sh │ └── test-remediate.sh └── reports/ ``` ## 执行流程 ``` Auditoría (sin root) → Análisis de impacto (root+lsof) → Remediación (root+confirmación) ``` ## 绝对安全限制 - ❌ 任何情况下都禁止自动 `reboot` - ❌ 未经验证的先前备份，禁止修改 GRUB - ❌ 未先使用 `--assumeno` (dry-run) 进行测试，禁止安装软件包 - ❌ 禁止对外部输入使用 `eval` - ❌ 未事先验证非空路径，禁止使用 `rm -rf` ## 分批开发计划 请参阅 [BATCH_PLAN.md](./BATCH_PLAN.md) 获取完整的 6 批次路线图。 ## 快速使用 ``` # 审计（无 root） bash kernelsec/kernelsec-main.sh --audit # 完整 Dry-run bash kernelsec/kernelsec-main.sh --dry-run --verbose # 引导式修复（需要 root） sudo bash kernelsec/kernelsec-main.sh --remediate --cve CVE-2026-31431 ``` ## 环境要求 - Bash 4.2+ - `shellcheck` (开发环境) - `rpm` / `uname` / `lsof` (运行环境) - AlmaLinux 8/9 | Rocky Linux 8/9 | CentOS Stream 8/9/10

标签：AlmaLinux, CentOS, CopyFail, Crypto子系统, CVE审计, GitHub Advanced Security, Linux内核安全, LPE, Netfilter, Rocky Linux, RPM系发行版, UAF漏洞, Web报告查看器, 内核补丁, 后渗透, 安全加固, 对称加密, 应用安全, 开源安全工具, 无线安全, 时序数据库, 本地提权, 漏洞修复, 编程工具, 网络安全, 网络安全培训, 自动化审计, 远程代码执行, 逆向工程平台, 隐私保护