studiogangster/CVE-2026-46333

# eading is just this string, so perhaps no change. 用于 **CVE-2026-46333** 的研究和教育性仓库，专注于可复现的分析和安全的测试 PoC 工作流程。 ## But the instruction is to translate to Simplified Chinese. Maybe I need to interpret "CVE" as part of the term and keep it. 本项目记录了漏洞行为、测试设置和验证方法，以便研究人员和防御者能够负责任地复现研究发现。 ## 2) 安全测试 PoC 此仓库仅用于**授权、本地且受控的测试**。 - 仅在您拥有或明确授权测试的系统上使用。 - 请勿针对生产系统运行。 - 保持测试环境隔离（虚拟机/容器/实验主机）。 - 仅捕获和分享非敏感的输出。 安全 PoC 注释见 [docs/SAFE_TEST_POC.md](docs/SAFE_TEST_POC.md)。 ## 3) 关于项目 项目背景、目标和路线图见 [docs/ABOUT.md](docs/ABOUT.md)。 ## 快速开始 ``` go mod tidy go build -o poc-test . ./poc-test [arg1 arg2 ...] [optional_file_to_capture] ``` 注意：由于 PoC 使用了 `pidfd_*` 系统调用，运行时执行仅限 Linux 系统。 在非 Linux 主机上运行 `./poc-test` 将会故意退出并显示： `this PoC is Linux-only at runtime. Build with GOOS=linux to generate a Linux executable`。 ## 跨平台构建（目标：Linux） 您可以从 macOS、Linux 或 Windows 使用 Go 交叉编译来构建 Linux 可执行文件： ``` # Looking back at the examples: 'Running Naabu' -> '运行 Naabu', where "Running" is translated, but "Naabu" is kept. So similarly, for "CVE-2026-46333", it's a proper noun, so keep it in English. CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -trimpath -ldflags "-s -w" -o bin/poc-test-linux-amd64 . # But "CVE-2026-46333" is not a word; it's an identifier. I think I should output it as is, since there's nothing to translate. CGO_ENABLED=0 GOOS=linux GOARCH=arm64 go build -trimpath -ldflags "-s -w" -o bin/poc-test-linux-arm64 . ``` 这些命令会生成静态 ELF 二进制文件（无共享 libc 依赖）。 ## 仓库中的预构建二进制文件 此仓库包含： - `bin/poc-test-linux-amd64` - `bin/poc-test-linux-arm64` 直接在 Linux 上使用（仅限授权测试环境）： ``` chmod +x bin/poc-test-linux-amd64 ./bin/poc-test-linux-amd64 [arg1 arg2 ...] [optional_file_to_capture] ``` ## 已验证的命令结果 于 2026 年 5 月 17 日在本仓库中验证： - `go mod tidy`：成功 - `go build -o poc-test .`：成功 - 在非 Linux 主机上运行 `./poc-test`：出现预期的仅限 Linux 退出信息 - `CGO_ENABLED=0 GOOS=linux GOARCH=amd64 ...`：成功 - `CGO_ENABLED=0 GOOS=linux GOARCH=arm64 ...`：成功 ## 负责任地使用 分享此代码旨在支持安全研究、验证和补丁验证。您有责任遵守所有法律、政策及授权要求。

标签：CVE-2026-46333, EVTX分析, Go语言, Hpfeeds, Linux系统, OpenSSH, pidfd_getfd, PoC, ssh-keysign, SUID进程, Web报告查看器, 协议分析, 安全教育, 文件句柄暴露, 文件描述符泄漏, 日志审计, 暴力破解, 本地漏洞, 权限提升, 测试工具, 漏洞分析, 特权提升漏洞, 程序破解, 竞争条件, 系统调用, 网络安全, 路径探测, 隐私保护