adityasingh108/CVE-2026-31431-Metasploit-exploit

# CVE-2026-31431 - Linux内核AF_ALG "Copy Fail"本地权限提升 这是一个自动化的Metasploit后渗透利用模块，它利用**CVE-2026-31431**（通常被称为**"Copy Fail"**）在存在漏洞的Linux内核（版本4.14至6.19.12）上执行本地权限提升。 ## 描述 该模块利用了Linux内核加密子系统（`AF_ALG`接口的`algif_aead`模块）中的一个逻辑缺陷。由于存在不当的原地内存优化，未授权的本地用户可以使用`splice()`系统调用将只读的系统二进制文件（例如`/usr/bin/su`或`/usr/bin/sudo`）映射到一个AF_ALG套接字中，并直接在系统的共享**页面缓存**（内存）中执行受控的4字节覆盖。 通过损坏内存中某个setuid二进制文件的特定权限检查指令，该模块成功绕过了访问控制，并在执行时直接获得一个root shell，而无需修改磁盘上的物理文件。 ## 功能特点 - **确定性利用：** 基于逻辑的缺陷；不依赖于不稳定的竞态条件。 - **会话支持：** 完全兼容标准的POSIX `shell`和`meterpreter`会话。 - **自动清理：** 使用Metasploit框架原生的`register_file_for_cleanup`功能自动跟踪并删除上传的有效载荷文件。 ## 安装说明 您可以使用提供的安装脚本自动安装此模块，也可以手动复制模块结构进行安装： ``` git clone [https://github.com/adityasingh108/CVE-2026-31431-Metasploit.git](https://github.com/YOUR_USERNAME/CVE-2026-31431-Metasploit.git) cd CVE-2026-31431-Metasploit-exploit chmod +x install.sh ./install.sh ```

标签：AF_ALG子系统, Copy Fail, Cutter, CVE-2026-31431, Page Cache, setuid二进制, splice系统调用, Web报告查看器, 会话管理, 内存覆盖, 内核漏洞, 文件清理, 本地权限提升, 特权提升, 网络安全, 自动化部署, 隐私保护