gbonacini/CVE-2026-31431

# 描述： cfail 是我用 C++ 和 x86-64 汇编对 CVE-2026-31431（又称 Copyfail）的实现，完全没有任何依赖，甚至包含了 libc。这使得该程序能够“一次编译，到处部署”，这里的“到处”指的是任何随机存在该漏洞的 Linux x86-64 发行版。 在存在漏洞的系统上以非特权用户身份运行该程序，将会打开一个 root shell。 makefile 还会创建一个名为 'cfail.sh' 的“引导” shell 脚本，它能够利用嵌入的数据逐字节创建二进制可执行文件。 # 免责声明： 此代码发布仅用于信息和教育目的。未经所有者授权入侵系统和服务是违法行为。滥用本仓库中的信息和软件可能导致对犯罪者提起刑事指控。与本 Git 仓库中的材料相关的任何行动和/或活动完全由您自己负责。如果因任何人滥用本网站的信息或软件从而违法并受到刑事指控，作者将不承担任何责任。 # 前置条件： * 一个存在 CVE-2026-31431 漏洞的系统。 * 该程序已成功在以下环境中使用： - Ubuntu 22.04.2 LTS, x86-64 并使用以下工具编译： - gcc (Ubuntu 11.4.0-1ubuntu1~22.04.3) 11.4.0; # 安装说明： - 编译程序： ``` make ``` - 启动程序： ``` ./cfail ``` # 通过 Bash 脚本传输可执行文件： - 编译项目后，您还会获得 'cfail.sh' 脚本，可用于通过 ASCII 编码的脚本传输可执行文件： ``` ./cfail.sh > cfail ```

标签：0day漏洞, C++, CVE-2026-31431, CVE复现, GCC编译, Makefile构建, Root提权, Web报告查看器, x86-64汇编, 中高交互蜜罐, 内联汇编, 反向Shell, 应用安全, 恶意软件开发, 教育目的, 数据擦除, 无依赖编程, 本地提权, 红队武器, 网络安全, 隐私保护