wg.copyfail.patch

该项目提供了一个针对CVE-2026-31431漏洞的eBPF修复方案，该漏洞允许授权用户更改任何可读文件的缓存副本，从而导致本地权限提升、沙箱/容器逃逸等问题。项目核心功能包括两个eBPF程序：ebpf-alg-socket-filter用于通过eBPF/LSM内核机制过滤AF_ALG套接字创建；ebpf-alg-socket-killer则直接终止创建AF_ALG套接字的进程。前者适用于启用了eBPF LSM模块的系统，后者则为未启用该模块的情况提供了保护措施。此项目适用于需要修补CVE-2026-31431漏洞但暂时无法更新内核或禁用相关内核模块（如algif_aead）的场景，特别适合Fedora Linux等基于RHEL的操作系统使用。