Scripts AuxiNux

Liste des scripts disponibles au téléchargement et à l’exécution distante.

C'est scripts vous sont offert par AuxiNux.
DirtyFrag - mitigation temporaire
Fichier : dirtyfrag.sh
Applique une mitigation temporaire contre DirtyFrag en bloquant les modules noyau associés à IPsec/RxRPC: esp4, esp6, ipcomp4, ipcomp6 et rxrpc. Le script ne corrige pas le noyau: il réduit l’exposition en attendant un kernel corrigé.
Taille : 12.62 KB | Modifié : 2026-05-12 13:42:22
Voir le contenu Télécharger Lien direct
Copié!
CVE-2026-31431 - mitigation algif_aead
Fichier : mitigation.sh
Applique une mitigation temporaire en bloquant le module noyau algif_aead via /etc/modprobe.d/disable-algif_aead.conf, tente de le décharger immédiatement, régénère l’initramfs ou dracut si disponible, puis journalise les actions dans /var/log/cve-2026-31431-mitigation.log. Ne remplace pas les mises à jour kernel officielles; un redémarrage peut être requis.
Taille : 2.05 KB | Modifié : 2026-05-12 13:43:48
Voir le contenu Télécharger Lien direct
Copié!

Contenu de mitigation.sh

#!/usr/bin/env bash
# Name=CVE-2026-31431 - mitigation algif_aead
# DESC=Applique une mitigation temporaire en bloquant le module noyau algif_aead via /etc/modprobe.d/disable-algif_aead.conf, tente de le décharger immédiatement, régénère l’initramfs ou dracut si disponible, puis journalise les actions dans /var/log/cve-2026-31431-mitigation.log. Ne remplace pas les mises à jour kernel officielles; un redémarrage peut être requis.

set -euo pipefail

LOGFILE="/var/log/cve-2026-31431-mitigation.log"
MODPROBE_FILE="/etc/modprobe.d/disable-algif_aead.conf"

log() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a "$LOGFILE"
}

if [[ $EUID -ne 0 ]]; then
    echo "Ce script doit être exécuté en root."
    exit 1
fi

log "======================================="
log "Mitigation CVE-2026-31431 - Début"
log "======================================="

KERNEL="$(uname -r)"
DISTRO="$(grep PRETTY_NAME /etc/os-release | cut -d= -f2 | tr -d '"')"

log "Distribution : $DISTRO"
log "Kernel : $KERNEL"

# Vérifie si déjà mitigé
if [[ -f "$MODPROBE_FILE" ]]; then
    log "Mitigation déjà présente."
else

cat > "$MODPROBE_FILE" << EOF
blacklist algif_aead
install algif_aead /bin/false
EOF

    log "Blacklist algif_aead appliquée."
fi

# Tentative unload immédiat
if lsmod | grep -q "^algif_aead"; then

    log "Module actuellement chargé."

    if modprobe -r algif_aead 2>/dev/null; then
        log "Module retiré avec succès."
    else
        log "Impossible de retirer le module immédiatement."
        log "Redémarrage recommandé."
    fi

else
    log "Module non chargé."
fi

# Regénération initramfs Debian/Ubuntu
if command -v update-initramfs >/dev/null 2>&1; then
    update-initramfs -u
    log "Initramfs mis à jour."
fi

# Regénération Fedora/RHEL
if command -v dracut >/dev/null 2>&1; then
    dracut -f
    log "Dracut régénéré."
fi

log "======================================="
log "Mitigation appliquée avec succès."
log "IMPORTANT : installer les mises à jour kernel officielles."
log "======================================="