copy-fail-destroyer

copy-fail-destroyer 是一个 Kubernetes DaemonSet 代理，用于检测和修复 Linux 内核中的 CVE-2026-31431 和 Dirty Frag 漏洞，这些漏洞允许非特权用户提升至 root 权限。该项目通过定期检查内核版本、探测攻击面模块（如 AF_ALG、esp4/esp6 和 rxrpc）并根据配置的修复模式进行自动卸载或黑名单处理来实现防护。此外，它还提供了 Prometheus 指标以帮助监控集群状态。适用于需要增强容器安全性的 Kubernetes 环境，尤其是那些关注于防止内核级漏洞利用的场景。