cleozi/Copy_Grail

# copygrail | copy-fail-CVE-2026-31431 **copygrail** 是一个紧凑、单文件的 CVE-2026-31431（"Copy Fail"）本地提权漏洞 C++ 实现。 它展示了一种简洁的 AF_ALG + `splice()` 页缓存破坏技术，可用于覆盖 setuid 二进制文件，并在存在漏洞的 Linux 系统上将权限提升至 root。 本项目的构建注重简洁性与可移植性——没有臃肿的代码库，没有不必要的依赖，仅使用现代 C++ 编写了一个直观的概念验证。 ## ⚠️ 法律免责声明 本项目**仅供教育、安全研究及授权渗透测试使用**。 请勿在您不拥有或未获得明确测试授权的机器上运行此程序。滥用本软件可能违反当地法律法规。作者对任何损害或非法使用不承担任何责任。 ## 功能特性 - 单文件源代码 - 现代、易读的 C++ 实现 - 最少的外部依赖 - 静态编译的二进制文件，具有高可移植性 - 详细的内部实现注释，便于研究和学习 ## 环境要求 - 存在 CVE-2026-31431 漏洞的 Linux 内核 - 支持 C++11 或更高版本的 `g++` - zlib 开发头文件 Debian/Ubuntu: ``` sudo apt install zlib1g-dev ``` ## 构建 ``` g++ -O2 -static -o copygrail copygrail.cpp -lz ``` ## 运行 ``` ./copygrail ```

标签：AF_ALG, C++, Copy Fail, copygrail, CVE-2026-31431, Linux内核漏洞, LPE, Page Cache, PoC, Proof of Concept, setuid, splice, Web报告查看器, 二进制利用, 代码安全, 内存覆盖, 协议分析, 安全渗透, 数据展示, 数据擦除, 暴力破解, 本地提权, 权限提升, 漏洞枚举, 红队, 网络安全, 隐私保护, 静态编译