1、环境信息
IP:192.168.80.205
OS:Red Hat Enterprise Linux release 8.0 (Ootpa)
Kernel:4.18.0-80.el8.x86_64
User:root
2、访问以下地址获取py脚本
https://github.com/theori-io/copy-fail-CVE-2026-31431/tree/main
点击:copy_fail_exp.py 即可查看Python 脚本内容【需要python3.8及以上版本才能执行】
注意:直接将脚本拷贝到服务器的test_cve.py中即可【普通用户】,windows本地保存会报病毒被强制删除
3、普通用户执行test_cve.py脚本查看提权效果
python3 /tmp/test_cve.py
whoami #发现已经是root用户了,表示已经提权了
4、恢复之前的su命令
1)首先,确认su属于哪个包
rpm -qf /usr/bin/su
util-linux-2.32.1-8.el8.x86_64
2)挂载ISO镜像
mount -o loop /mnt/rhel-8.0-x86_64-dvd.iso /media/cdrom
cd /media/cdrom
find . -name "util-linux-2.32.1*.rpm"
rpm -Uvh --force --nodeps ./BaseOS/Packages/util-linux-2.32.1-8.el8.x86_64.rpm
5、CEV-2026-31431漏洞修复
root用户执行以下两条命令
grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"
reboot
##如果后期升级内核版本后,就可以去掉以上启动参数
##grubby --update-kernel=ALL --remove-args="initcall_blacklist=algif_aead_init"