2026年4月30日星期四

CVE-2026-31431 漏洞验证和临时修复方案

昨天披露了一个漏洞,CVE-2026-31431。

简单说就是普通用户一旦拿到shell,就可以利用该漏洞直接提权到root。


漏洞验证:

git clone https://github.com/rootsecdev/cve_2026_31431.git

cd cve_2026_31431 

python3 test_cve_2026_31431.py

echo $?


返回 0 :无漏洞,安全的。

返回 2:有漏洞

返回 1:测试错误


目前 Ubuntu 官方还没有推送补丁,

临时解决方案:

sudo tee /etc/modprobe.d/disable-algif-aead.conf <<<'install algif_aead /bin/false'

sudo rmmod algif_aead 2>/dev/null


官方推送新内核后,恢复模块:

sudo rm /etc/modprobe.d/disable-algif-aead.conf

sudo modprobe algif_aead




at

没有评论:

发表评论

订阅: 博文评论 (Atom)

CVE-2026-31431 漏洞验证和临时修复方案

昨天披露了一个漏洞,CVE-2026-31431。 简单说就是普通用户一旦拿到shell,就可以利用该漏洞直接提权到root。 漏洞验证: git clone https://github.com/rootsecdev/cve_2026_31431.git cd cve_2026...

  • 20250816 更新: 红米AX6 OpenWrt NSS固件
    20250816 更新:  redmi_ax6_20250810  Latest What's New 1  Added kmod-nf-tproxy 2 Added kmod-nft-tproxy 3 Added kmod-tcp-bbr 20250807 更新:  r...
  • What's My IP
      查询自己的IP Display your current IP   👇 https://ip.f78fk.com