Detects a bind() syscall on an AF_ALG socket containing the specific AEAD algorithm string used in CVE-2026-31431: authencesn(hmac(sha256),cbc(aes)). IMPORTANT ...

Linux界隈では、CopyFail (CVE-2026-31431) なるものが、猛威（？）を奮っているようですので、手元のLinuxなものたちについて、確認＆初動対策してみました。 →すべて、「6.8.0-111-generic」に更新。 WSL2、Ubuntu24：「VULNERABLE」、 ・6.6.87.2-microsoft-standard-WSL2 ・6.6.114.1 ...

APIの仕様上、すべてのAEADアルゴリズムは意図された出力バッファの境界内で書き込みを完結させることが想定されています 。 しかし、IPsecの拡張シーケンス番号（ESN）をサポートするラッパーであるauthencesnだけは例外でした 。

.. kernel-doc:: include/crypto/aead.h :doc: Asynchronous AEAD Request Handle .. kernel-doc:: include/crypto/aead.h :functions: crypto_aead_reqsize aead_request_set_tfm aead_request_alloc ...

October 25, 2021 -- Authenticated encryption (AE) with Associate Data (AD) schemes are used to protect simultaneously both the confidentiality and authenticity of data. The most popular AEAD scheme is ...