voxcia-io/copy-fail

CopyFail 漏洞缓解 (CVE-2026-31431) - 多发行版指南 本仓库包含详细的教程和脚本，用于缓解 CopyFail 漏洞 (CVE-2026-31431)。此缺陷影响 Linux 内核的加密子系统 (AF_ALG)，并允许从普通用户到 root 的本地权限提升 (LPE)。 📁 仓库结构 本仓库按发行版进行组织，以便在特定的基础设施环境中轻松应用： /Ubuntu：适用于 Ubuntu 20.04、22.04 和 24.04 的指南。 /RockyLinux：适用于 Rocky Linux 8 和 9（RHEL 标准）的指南。 /Debian：适用于 Debian 12 和 13 (Trixie) 的指南。 /openSUSE：适用于 openSUSE Leap 15.x 的指南。 /Scripts：自动化检查和监控脚本。 🚀 如何使用本材料 1. 快速检查 在应用任何更改之前，您可以通过 Python 执行测试命令，检查系统中是否存在活动的攻击向量： Bash python3 -c "import socket; s=socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0); s.close(); print('VETOR ATIVO')" 2>/dev/null || echo "✅ 已受保护/向量已阻止" 2. 选择缓解方法 文件夹中的 PDF 和 Markdown 教程涵盖了两种场景： 方法 A（模块黑名单）：适用于 `algif_aead` 作为模块加载 (`=m`) 的内核。不需要重启。 方法 B（Initcall 黑名单）：适用于代码已内置 (`=y`) 的内核。需要修改 GRUB 并重启。 🛠️ 包含的脚本 在本仓库中，我们提供了 `check-copy-fail.sh`，用于自动化审计： 检查当前的内核配置 (`/boot/config-*`)。 尝试加载易受攻击的模块。 验证 `/proc/cmdline` 中是否存在通过 GRUB 进行的缓解配置。 ⚠️ 重要声明 (Disclaimer) 测试环境：在生产环境中应用之前，请始终先在预发布环境中测试缓解措施。 影响：阻止 `algif_aead` 可能会影响依赖于内核原生加密 API 的应用程序（尽管大多数应用程序使用 OpenSSL 或 User Space 中的库）。 最终解决方案：这些缓解措施是临时的。最终的解决方案是在您的发行版发布官方补丁后，立即通过包管理器 (`apt`、`dnf`、`zypper`) 更新内核。 📞 支持与联系 由 Vox Cia 团队开发。 网站：https://www.linkedin.com/in/voxcia-ia-19ab543b1/ Instagram：https://www.linkedin.com/in/voxcia-ia-19ab543b1/ LinkedIn：[linkedin.com/company/voxcia](https://www.linkedin.com/in/voxcia-ia-19ab543b1/) 本材料在 MIT 许可证下分发。可自由在您的组织中分享和使用。 GitHub 提示： 创建目录：创建文件夹（Ubuntu、Rocky 等）并将 PDF 文件放入其中。 创建 .txt 或 .md 版本：除了 PDF 之外，最好在 GitHub 中提供文本格式的内容，以便内部搜索引擎能够索引这些命令。 LICENSE：不要忘记添加一个名为 LICENSE 的文件（可以是 MIT 或 Apache 2.0），以便人们知道他们可以自由使用您的代码。 本 README 与您已制作的技术内容保持一致，展现了极其严谨专业的形象。

标签：AF_ALG, Awesome, CopyFail, CVE-2026-31431, Debian, GitHub Advanced Security, GRUB配置, Linux Kernel, LPE, meg, openSUSE, PB级数据处理, Python, RHEL, Rocky Linux, Shell脚本, Web报告查看器, 信息安全, 内核模块黑名单, 内核漏洞, 加密子系统, 协议分析, 子域名枚举, 安全加固, 安全合规, 安全基线, 安全脚本, 安全运维, 对称加密, 应用安全, 教学环境, 数据包嗅探, 无后门, 无线安全, 本地权限提升, 权限提升, 漏洞修复, 漏洞缓解, 系统安全, 系统排查, 系统管理, 网络代理, 网络安全, 网络安全培训, 自动化审计, 逆向工具, 隐私保护