iblamenear/CVE-2026-31431-Copy-Fail---Advanced-LPE-Proof-of-Concept---C-Rewrite

# CVE-2026-31431 ("Copy Fail") - 高级 LPE 概念验证 - C 语言重写     一个高级、字节级精确的本地权限提升 (LPE) 概念验证 (PoC)，针对 **CVE-2026-31431**，利用了 Linux 内核加密子系统 (`algif_aead`) 中的一个逻辑缺陷。 本仓库包含一个高度优化的 C 语言实现，通过操纵 `AF_ALG` socket 接口和 `splice()` 系统调用，可靠地覆写只读的 Page Cache 内存。 ## 漏洞概述 该漏洞被称为 "Copy Fail"，允许无特权的本地攻击者强制内核将加密操作的输出直接写入系统上任何文件的内存映射页中。通过将目标对准 `/usr/bin/su`，此 PoC 实现了零拷贝内存注入，无需修改磁盘上的物理二进制文件即可获得即时的 root shell。 ## 跨发行版研究与兼容性矩阵 我们在各种现代 Linux 发行版上进行了广泛的测试，以确定可利用窗口并观察补丁行为。 | 操作系统 | 内核版本 | 是否受影响? | 观察 / 根本原因 | | :--- | :--- | :---: | :--- | | **Kali Linux 2026.1** | `6.18.12+kali-amd64` | ✅ **是** | 完美利用。成功获取 root shell。 | | **Linux Mint 22.3** | `6.14.0-37-generic` | ✅ **是** | 完美利用。成功获取 root shell。 | | **Ubuntu 22.04.5 LTS** | `6.8.0-111-generic` | ✅ **是** | 完美利用。成功获取 root shell。 | | **Ubuntu 24.04.4 LTS** | `6.8.0-111-generic` | ❌ **否** | `Protocol not available`。操作系统默认限制/禁用了所需的 `AF_ALG` netlink 操作。 | | **Kali Linux 2026.1** | `6.19.14+kali-amd64` | ❌ **否** | **已修补 (静默失败)**。`su` 正常请求输入密码。 | | **Ubuntu 26.04 LTS** | `7.0.0-15-generic` | ❌ **否** | **已修补 (静默失败)**。`su` 正常请求输入密码。 | ### 补丁分析（"静默失败"） 在已打补丁的内核上（例如 `6.19.14+` 和 `7.0.0+`），漏洞利用程序执行时不会崩溃或抛出 `EINVAL` (静默失败)。内核成功解析了原始的 Netlink `rtattr` 头部，但在 `splice()` 回写阶段正确地强制执行了 `VM_MAYWRITE` 页面权限。它会静默地分配一个安全的缓冲区，而不是覆写 `/usr/bin/su` 的只读 Page Cache。 ## 使用方法 ### 编译 ``` gcc copy_fail_exp.c -o copy_fail_exp chmod +x copy_fail_exp ``` ### 运行 ``` ./copy_fail_exp ``` ### 预期输出 (受影响的系统): ``` [*] CVE-2026-31431 Research - Ultimate C Implementation [+] Page Cache completely overwritten. [+] Detonating modified binary... # whoami root ``` ## 参考 - https://copy.fail/ - CVE-2026-31431 ## 免责声明 此代码严格仅用于教育、防御研究和威胁建模目的。请勿在生产系统或您未获得明确授权的任何环境中执行此代码。

标签：0day挖掘, AF_ALG, Copy Fail, CVE-2026-31431, Linux Mint, Linux内核漏洞, LPE, Netlink, PoC, Root权限, Web报告查看器, 内核安全, 子域名枚举, 安全渗透, 客户端加密, 提权利用, 暴力破解, 本地提权, 漏洞复现, 算法子系统, 系统安全, 网络安全, 逻辑缺陷, 隐私保护, 零拷贝内存注入, 页缓存覆盖