#!/bin/bash
echo "============================================="
echo "  CVE-2026-31431 Copy Fail 一键临时加固脚本"
echo "============================================="
echo

# 1. 拉黑 algif_aead 禁止加载
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf

# 2. 卸载已加载的模块（有就删，没有不报错）
rmmod algif_aead 2>/dev/null

# 3. 拉黑整个 af_alg 相关模块，防止变种加载
echo "install af_alg /bin/false" >> /etc/modprobe.d/disable-algif-aead.conf
rmmod af_alg 2>/dev/null

# 4. 内核限制：禁止普通用户使用 AF_ALG 接口（sysctl 硬限制）
echo "net.af_alg.max_users = 0" >> /etc/sysctl.conf
sysctl -p

echo
echo "============================================="
echo "临时加固脚本执行完成,建议后期安排时间窗口进行升级内核"
echo "============================================="