剛剛用這個 PoC 來測試我的設備:GitHub - rootsecdev/cve_2026_31431: Exploit POC for CVE_2026_31431 · GitHub
我可以確認上面提到的情況:我唯一受此問題影響的 QNAP NAS,是搭載 ARM64 處理器的(TS-216G,運行 QTS 5.2.9.3451)。
其他架構的設備都沒問題。
[/share/Public] # python3 test_cve_2026_31431.py; echo $?
[*] CVE-2026-31431 偵測器 kernel=5.10.60-qnap arch=aarch64
[i] Kernel 5.10.60-qnap 早於受影響的 6.12/6.17/6.18 這些版本; 即使前置條件符合,觸發條件也可能不適用。
[+] AF_ALG + 'authencesn(hmac(sha256),cbc(aes))' 可載入 - 前置條件成立。
[!] 易受 CVE-2026-31431 漏洞影響。
[!] 標記 b'PWND' (AAD seqno_lo) 已落在 spliced page-cache page 的偏移 0。
[!] 週邊位元組:50574e444641494c2d53454e (b'PWNDFAIL-SEN')
[!] 請立即套用上游修補,或直接封鎖 algif_aead。
2