有没有兄弟复现过的,刚更新了新内核还没来得及复现
我更好奇的是这个 API 真的有人在用吗?为什么要把内核的 crypto 实现暴露给 userland 啊
你都知道copy.fail了,就不能自己瞅一眼吗?backport了多少可能不好说,但在哪版修的很好查啊。
AF_ALG 的好处主要是内核级 api 可以利用某些专门的硬件加速吧?在 hacker news 上听说 iwd 好像会用,某些情况下 cryptsetup 会用,不过我也不太清楚(
至于触发此漏洞的具体路径的那个算法,大概是真的没有谁在用了
主线上7.0rc就被修了。邮件列表上有你需要的更多信息。
CVE-2026-31431: crypto: algif_aead - Revert to operating out-of-place
Announce: https://www.cve.org/CVERecord?id=CVE-2026-31431
Introduced by commit 72548b0 ("crypto: algif_aead - copy AAD from src
to dst") in v4.14-rc1.
Fixed in v7.0-rc7.Bug introduced commit is not backported to older stable kernels.
Fixed status
mainline: [a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5]
stable/6.18: [fafe0fa2995a0f7073c1c358d7d3145bcc9aedd8]
stable/6.19: [ce42ee423e58dffa5ec03524054c9d8bfd4f6237]