Share
## https://sploitus.com/exploit?id=F6826470-29E4-5D60-B920-4BBF43382BA5
```markdown
# 🧬 ROSN-LR5 – Kernel LPE PoC & Mitigation Toolkit (CVE-2026-31431)



Herramienta ofensiva y defensiva para la vulnerabilidad **CVE-2026-31431** en sistemas Linux.  
Combina una prueba de concepto de escalada local de privilegios (LPE) con utilidades para **revisar y mitigar temporalmente** el vector de ataque basado en AF_ALG.

> ⚖️ **USO ÉTICO EXCLUSIVO**: Este software se distribuye únicamente con fines educativos y de auditoría de seguridad. Solo debe ejecutarse en sistemas propios o sobre los que se tenga autorización explícita. El autor no se responsabiliza del mal uso.

---

## ✳️ Funcionalidades

### 🔥 Explotación LPE
- PoC completa que eleva privilegios a **root** mediante manipulación del socket AF_ALG.
- Inyección de payload con `os.splice()` y descompresión `zlib` sobre `/usr/bin/su`.
- Shell root persistente una vez completado el exploit.

### 🛡️ Mitigación
- **Revisión de estado del sistema**:
  - Disponibilidad y carga del módulo `algif_aead`.
  - Presencia del archivo de bloqueo en `/etc/modprobe.d/disable-algif.conf`.
  - Información del SO y kernel.
- **Aplicación de mitigación temporal** (requiere root):
  - Crea el archivo de bloqueo `install algif_aead /bin/false`.
  - Intenta descargar el módulo con `rmmod`.
  - Contención mientras se aplica el parche oficial del kernel.
- **Eliminación de la mitigación** (requiere root):
  - Borra el archivo de bloqueo para restaurar la carga normal del módulo.

### 🔍 Auditoría de privilegios
- Muestra UID, usuario, grupos y membresía en `sudo` o `wheel`.

---

## 🧪 Requisitos

- **Sistema operativo**: Linux (cualquier distribución con kernel potencialmente vulnerable).
- **Python**: 3.8 o superior.
- **Permisos**:
  - Explotación: solo requiere acceso de lectura a `/usr/bin/su`.
  - Mitigación (aplicar/quitar): necesita **root** (`sudo`).

---

## 📦 Instalación

Clona el repositorio y entra en el directorio:

```bash
git clone https://github.com/ROSNLR5/ROSN-LR5-Full.git
cd ROSN-LR5-Full
chmod +x rosnlr5_full.py
```

---

## 🚀 Uso

Ejecuta el script con Python 3:

```bash
python3 rosnlr5_full.py
```

El menú principal ofrece cuatro opciones:

1. **Auditar privilegios del usuario** – información básica de la sesión actual.
2. **Ejecutar exploit ROOT (CVE-2026-31431)** – lanza la PoC de escalada.
3. **Herramientas de mitigación** – submenú con revisión, aplicar y quitar mitigación.
4. **Acerca de** – créditos y descripción de la herramienta.

---

## 🔧 Submenú de mitigación

Dentro de la opción 3 encontrarás:

- **Revisar estado del sistema** – muestra si el módulo `algif_aead` está disponible/cargado y si existe el archivo de bloqueo.
- **Aplicar mitigación temporal** – crea `/etc/modprobe.d/disable-algif.conf` y descarga el módulo. Requiere `sudo`.
- **Quitar mitigación temporal** – elimina el archivo de bloqueo. Requiere `sudo`.
- **Volver al menú principal**.

---

## ⚠️ Aviso importante sobre la mitigación

La mitigación temporal **no reemplaza un parche de kernel**. Solo bloquea la carga del módulo vulnerable mientras se actualiza el sistema.  
Después de aplicar la mitigación, se recomienda actualizar el kernel con los parches oficiales de tu distribución.

---

## 👤 Créditos

- **Investigación original de la vulnerabilidad y PoC base**: Copyfile
- **Desarrollo del script y ampliación con herramientas de mitigación**: **ROSNLR5**

---

## 📜 Licencia

Este proyecto se distribuye sin licencia explícita. El código se proporciona "tal cual", sin garantías. El uso queda bajo tu propia responsabilidad y debes respetar las leyes locales.

---

*ROSN LR5 – entendiendo y conteniendo CVE 2026 31431*
```