Share
## https://sploitus.com/exploit?id=ED910BA6-C349-525D-8CB5-8F163232F70D
## CVE-2026-31431

Este documento descreve um exploit público em Python relacionado à vulnerabilidade CVE-2026-31431.
O código demonstra a exploração da falha utilizando primitivas do subsistema AF_ALG do Linux, operações de criptografia AEAD e manipulação de memória via splice(), com o objetivo de sobrescrever partes de um binário privilegiado (/usr/bin/su) e posteriormente executar o processo resultante.

## Características do exploit
- Implementado em Python 3
- Utiliza sockets AF_ALG (authencesn)
- Emprega operações criptográficas AEAD
- Faz uso de splice() para interação direta com descritores de arquivo
- Realiza escrita incremental em um binário privilegiado