CVE-2025-68333 CVSS 5.5 中危

CVE-2025-68333: Linux kernel sched_ext本地竞态条件死锁漏洞

披露日期: 2025-12-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-68333

漏洞类型

本地竞态条件/死锁

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel (sched_ext)

漏洞概述

Linux kernel中的sched_ext调度器扩展框架存在本地竞态条件漏洞。在启用PREEMPT_RT实时补丁的内核中，deferred_irq_workfn()函数在per-cpu irq_work任务上下文中执行，可能导致本地权限提升和拒绝服务风险。

技术细节

该漏洞源于sched_ext调度器扩展在处理延迟中断工作时的同步机制缺陷。在PREEMPT_RT配置下，deferred_irq_workfn()未正确禁用中断，导致中断处理程序与主代码路径竞争同一锁资源。攻击者可通过本地低权限进程触发竞态条件，造成内核死锁，最终实现本地权限提升或系统拒绝服务。修复方案采用IRQ_WORK_INIT_HARD()替代原有的初始化方法，确保延迟中断工作在硬中断上下文中执行，避免锁竞争。

攻击链分析

STEP 1

攻击者获取目标系统本地访问权限

STEP 2

编译并执行针对sched_ext延迟中断处理机制的恶意程序

STEP 3

通过精心设计的调度操作序列触发竞态条件

STEP 4

在中断处理和正常代码路径间造成锁竞争

STEP 5

实现内核死锁，导致系统拒绝服务或本地权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# 触发sched_ext竞态条件的PoC
# 需要启用PREEMPT_RT的Linux内核
import os
import threading

def trigger_race_condition():
    pid = os.fork()
    if pid == 0:
        # 子进程尝试触发竞态
        while True:
            os.sched_yield()
    else:
        # 父进程同时执行调度操作
        while True:
            os.sched_yield()

trigger_race_condition()

影响范围

Linux kernel < 6.12 (启用PREEMPT_RT补丁)

Linux kernel < 6.11.0 (sched_ext相关版本)

特定版本: 6.1.x, 6.6.x, 6.10.x 等

防御指南

临时缓解措施

在生产环境中，如无法立即升级内核，可通过在内核启动参数中添加scx_scheduler=disabled来禁用sched_ext调度器扩展，降低被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表