songzzzz/CVE-2026-31431

GitHub: songzzzz/CVE-2026-31431

Stars: 0 | Forks: 0

# CVE-2026-31431 漏洞简介 CVE ID：CVE-2026-31431 绰号：Copy Fail 危害等级：高危（CVSS v3 评分 7.8）漏洞类型：本地权限提升（LPE）影响组件：Linux 内核的 algif_aead模块（AF_ALG 加密接口）利用前提：攻击者只需在目标系统上拥有一个普通用户的执行权限（甚至是在受限容器中），无需任何特殊 Capabilities 或用户交互。影响范围 * 红帽系：Red Hat Enterprise Linux 8/9/10, CentOS, AlmaLinux, Rocky Linux 等 * Debian 系：Ubuntu 20.04/22.04/24.04 LTS 等（注：Ubuntu 26.04 及以后版本不受影响） * 其他发行版：SUSE Linux Enterprise 16, Amazon Linux 2023, Fedora, Arch Linux 等 # 漏洞复现 ## 复现环境1 环境：Linux song 6.8.0-110-generic #110~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Mar 27 12:43:08 UTC x86_64 x86_64 x86_64 GNU/Linux ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8b7304d06a130945.png) ## 复现环境2 环境：Linux ubuntu-linux-2404 6.8.0-110-generic #110-Ubuntu SMP PREEMPT_DYNAMIC Thu Mar 19 17:16:23 UTC 2026 aarch64 aarch64 aarch64 GNU/Linux ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/a208dbbf99130951.png)