Share
## https://sploitus.com/exploit?id=3F9ACC28-A0DC-5DE7-B52D-4CB5DB0EDABE
# CVE-2026-31431  - Exploit de Escalada de Privilegios en Linux Kernel

## Descripci贸n

Exploit funcional para la vulnerabilidad CVE-2026-31431 que permite la escalada de privilegios locales en sistemas Linux mediante la explotaci贸n de una falla en el subsistema criptogr谩fico AF_ALG del kernel combinada con la llamada al sistema splice().

## Caracter铆sticas

- Verificaci贸n completa de vulnerabilidad antes de la explotaci贸n
- M煤ltiples payloads para diferentes objetivos (binarios SUID y /etc/passwd)
- Interfaz con colores y barra de progreso
- Limpieza opcional del page cache
- Exploit no persistente (solo modifica memoria RAM)

## Requisitos

- Sistema Linux con kernel vulnerable
- M贸dulo algif_aead cargado
- Algoritmo authencesn disponible
- Python 3.x
- Permisos de ejecuci贸n en el sistema objetivo

## Uso

```bash
python3 cve-2026-31431-poc.py
```

El script realizar谩 autom谩ticamente:
1. Verificaci贸n de la vulnerabilidad
2. B煤squeda de objetivos SUID adecuados
3. Inyecci贸n del payload en el page cache
4. Ejecuci贸n del binario modificado para obtener shell root
5. Opci贸n de limpieza del page cache

## Advertencia

**Uso exclusivo para sistemas con autorizaci贸n expl铆cita.** Esta herramienta est谩 dise帽ada 煤nicamente para pruebas de penetraci贸n en sistemas propios o con autorizaci贸n expl铆cita.

## Detalles T茅cnicos

El exploit funciona mediante:
1. Creaci贸n de un socket AF_ALG con el algoritmo authencesn
2. Configuraci贸n de par谩metros AEAD espec铆ficos
3. Uso de splice() para transferir p谩ginas del page cache al socket
4. Escritura in-place en las p谩ginas del archivo objetivo durante el proceso de desencriptaci贸n

## Nota

La modificaci贸n solo existe en page cache (RAM) y se pierde al reiniciar el sistema, restaurando los binarios originales autom谩ticamente.