ridhinva/copyfail-checker

# CVE-2026-31431 / Copy Fail Checker 🔒 Linux 内核漏洞检查工具，用于检测基于 **algif_aead 的 Copy Fail 攻击路径**。可判断您的系统是否易受攻击，并提供缓解步骤。 ## 功能 - 内核版本漏洞范围检测 - AF_ALG 加密模块检查 - 防护状态检测（KPTI、SELinux、AppArmor） - 支持 JSON 输出以实现自动化 - 提供缓解指南 ## 安装说明 ``` git clone https://github.com/ridhinva/copyfail-checker.git cd copyfail-checker ``` ## 使用说明 ``` python3 copyfail_checker.py # Standard check python3 copyfail_checker.py --json # JSON output for automation python3 copyfail_checker.py --fix # Apply mitigations (root) ``` ## 示例 ``` $ python3 copyfail_checker.py [*] Checking kernel version... [*] Checking AF_ALG module... [*] Checking protections... ================================================== RESULTS: [!!] kernel_version: Running kernel 6.5.0 - vulnerable range [!!] AF_ALG: AF_ALG crypto module enabled [OK] apparmor: AppArmor installed ============================== Potential issues: 2 [!] RUNNING VULNERABLE KERNEL: 1. apt update && apt upgrade linux-image 2. echo 'blacklist algif_aead' > /etc/modprobe.d/algif.conf 3. reboot ``` ## 参考链接 - CVE-2026-31431：Linux 内核 algif_aead 漏洞 - 上游补丁：[链接] ## 作者 @c_y_p_h3r

标签：0day挖掘, AF_ALG, algif_aead, API安全, AppArmor, Copy Fail, CVE-2026-31431, JSON输出, KPTI, Linux内核, Python, SELinux, 内核安全, 子域名枚举, 安全, 无后门, 漏洞扫描工具, 系统安全, 缓解措施, 网络调试, 自动化, 超时处理, 逆向工具