StarxSky/CVE-2026-31431

# CVE-2026-31431 "Copy Faill" CVE-2026-31431 归档与分析。 * 攻击源代码（测试用） * 针对潜在漏洞的嗅探工具。 # 解决方案 ``` # 禁用内核模块 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf # 卸载已加载模块 rmmod algif_aead 2>/dev/null 注：针对静态编译进内核的系统（例如：RHEL/CentOS/Rocky Linux/AlmaLinux 8, 9, 10 三代产品），此缓解措施可能无法生效，建议更新官方内核补丁。 # 验证 python3 -c 'import socket; s=socket.socket(38,5,0); (s.bind(("aead", "authencesn(hmac(sha256),cbc(aes))")) or print("未缓解")) if s else None' 2>/dev/null || echo "已缓解" 4. 容器环境加固 通过 seccomp 禁止 AF_ALG socket 创建（family=38）： "syscalls": [{ "names": ["socket"], "action": "SCMP_ACT_ERRNO", "args": [{"index": 0, "value": 38, "op": "SCMP_CMP_EQ"}]}] ```

标签：AF_ALG, algif_aead, AlmaLinux, CentOS, CVE-2026-31431, Go语言工具, Linux内核漏洞, PoC, RHEL, Rocky Linux, seccomp, Web截图, Web报告查看器, 内核模块卸载, 嗅探工具, 安全渗透, 容器安全, 数据展示, 暴力破解, 漏洞分析, 漏洞利用代码, 漏洞复现, 漏洞缓解, 系统加固, 红队, 网络安全, 路径探测, 逆向工具, 隐私保护, 静态编译内核