【漏洞复现】Linux 内核本地提权漏洞(CVE-2026-31431)
本文只做技术研究,请遵守相关法律法规,切勿非法测试,所产生的后果需自行承担,如有侵权,请联系删除。漏洞描述
CVE-2026-31431是Linux内核algif_aead组件存在的逻辑缺陷漏洞,漏洞源于2017年内核引入的AEAD原地优化机制。该机制允许只读页缓存页被挂载到可写哈希表中,攻击者可借助splice()系统调用,向系统任意可读文件页缓存写入可控数据。普通本地低权限用户无需特殊配置、无需竞争条件,即可利用该漏洞篡改setuid程序内存页缓存,实现本地提权至Root权限;容器环境下还可触发容器逃逸,直接控制宿主机。漏洞利用成功率高、无磁盘落地痕迹,常规杀毒与基线检测难以发现,危害等级高危。影响版本
内核受影响范围受影响版本:Linux 内核 4.14 ~ 6.18.21、6.19.0 ~ 6.19.11安全修复版本:Linux 内核 6.18.22 及以上、6.19.12 及以上
漏洞复现
漏洞核心利用AF_ALG协议栈+ splice系统调用,滥用algif_aead原地读写漏洞,篡改sudo/su等高权限程序页缓存,注入执行逻辑实现提权。修复建议
Linux内核升级至6.18.22+ 或6.19.12+ 安全版本exp获取