Habe das gerade mit diesem PoC getestet: GitHub - rootsecdev/cve_2026_31431: Exploit POC for CVE_2026_31431 · GitHub
Kann das oben bestätigen: Mein einziges QNAP NAS, das davon betroffen ist, hat eine ARM64-CPU (TS-216G mit QTS 5.2.9.3451).
Alle anderen Architekturen waren OK. 
[/share/Public] # python3 test_cve_2026_31431.py; echo $?
[*] CVE-2026-31431 Detector kernel=5.10.60-qnap arch=aarch64
[i] Kernel 5.10.60-qnap ist älter als die betroffenen 6.12/6.17/6.18-Versionen; Ausnutzung könnte nicht möglich sein, auch wenn die Voraussetzungen stimmen.
[+] AF_ALG + 'authencesn(hmac(sha256),cbc(aes))' ladbar – Voraussetzung erfüllt.
[!] ANFÄLLIG für CVE-2026-31431.
[!] Marker b'PWND' (AAD seqno_lo) landete auf der gesplitteten page-cache-Seite bei Offset 0.
[!] Umlandende Bytes: 50574e444641494c2d53454e (b'PWNDFAIL-SEN')
[!] Upstream-Fix anwenden oder algif_aead sofort blockieren.
2