Lutfifakee-Project/CVE-2026-31431

# CVE-2026-31431 "Copy Fail" - 研究与渗透测试工具 [](LICENSE) [](#) [](https://www.python.org/) [](#) # ⚠️ 免责声明 本项目严格仅用于： - 安全研究 - 教育目的 - 授权的渗透测试 - CTF 与实验室环境 ## 使用此工具即表示您同意： - 您拥有目标系统 **或者** - 您已获得测试目标的明确书面授权 - 您不会将本项目用于非法或恶意活动 - 您了解未经授权访问的所有法律和道德后果 作者和贡献者对因使用本软件而导致的误用、损害、数据丢失、服务中断或任何非法活动 **概不负责**。 # 📖 描述 **CVE-2026-31431** 的概念验证研究工具，也称为 **"Copy Fail"**，这是一个影响 `algif_aead` / `authencesn` AEAD 实现的 Linux 内核漏洞。 该漏洞可能在特定条件下导致页缓存损坏，从而可能在受影响的系统上实现本地权限提升。 - **受影响的系统：** Linux 内核 4.17+（2026 年 4 月安全补丁之前的版本） - **严重性：** 高 - **CVSS 评分：** 7.8 # ✨ 功能特性 - 🔍 非破坏性漏洞检测 - ⚡ 本地权限提升测试 - 🧹 清理与恢复例程 - 📄 简单的命令行界面 - 🛡️ 以研究为导向的工作流 # 📦 安装 克隆代码仓库： ``` git clone https://github.com/Lutfifakee-Project/CVE-2026-31431.git cd CVE-2026-31431 ``` # 🚀 使用方法 ## 检查系统是否存在漏洞 ``` python3 exploit.py ``` ## 运行授权的漏洞利用测试 ``` python3 exploit.py --exploit ``` 当出现提示时： ``` Type 'YES' to continue ``` ## 测试后清理 ``` python3 exploit.py --cleanup ``` ## 显示帮助菜单 ``` python3 exploit.py --help ``` # 📸 示例输出 ``` $ python3 exploit.py --exploit [!] DANGER ZONE: Exploit mode Type 'YES' to continue: YES [*] CVE-2026-31431 Copy Fail Exploit [+] Page cache patching complete! [+] Executing modified su... # id uid=0(root) gid=1001(user) ``` # 🛡️ 缓解措施 如果您是系统管理员并且需要缓解此风险： ## 禁用存在漏洞的模块 ``` echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf sudo rmmod algif_aead 2>/dev/null ``` # 📚 参考资料 - CVE 详情：https://nvd.nist.gov/vuln/detail/CVE-2026-31431 - 漏洞披露：https://copy.fail

标签：AEAD加密, algif_aead, authencesn, Copy Fail, CTF工具, CVE-2026-31431, CVSS 7.8, Linux内核漏洞, LPE, Maven, PoC, Python 3, Web报告查看器, 协议分析, 安全渗透, 开源安全工具, 暴力破解, 本地提权, 权限提升, 漏洞搜索, 漏洞验证, 网络安全, 逆向工程平台, 隐私保护, 页缓存损坏