CVE-2025-71148 CVSS 3.3 低危

CVE-2025-71148: Linux内核net/handshake模块socket泄漏漏洞

披露日期: 2026-01-23

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71148

漏洞类型

资源泄漏

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux内核net/handshake模块

漏洞概述

该漏洞存在于Linux内核的net/handshake模块中，由于handshake_req_submit()函数在请求提交失败时，未能正确恢复被替换的socket析构函数(sk->sk_destruct)，导致原始析构函数无法执行，最终造成socket资源泄漏。攻击者可通过本地低权限访问触发此漏洞，泄漏系统资源。

技术细节

在Linux内核的net/handshake模块中，handshake_req_submit()函数通过替换socket的析构函数来实现特定功能。当提交操作失败时，该函数未能恢复原始的析构函数指针，导致handshake_sk_destruct()函数提前返回，使得socket资源无法被正确释放。攻击者可通过构造特定的失败场景来触发此缺陷，造成系统资源泄漏。

攻击链分析

STEP 1

步骤1

本地低权限用户访问系统

STEP 2

步骤2

触发handshake_req_submit()函数执行

STEP 3

步骤3

构造导致提交失败的场景

STEP 4

步骤4

利用函数未恢复sk->sk_destruct的缺陷

STEP 5

步骤5

导致socket资源泄漏

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

local exploit
require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
  Rank = LowRanking

  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'CVE-2025-71148 - Linux kernel net/handshake Socket Leak',
      'Description'    => %q{
        This module exploits a socket leak vulnerability in the Linux kernel's net/handshake module.
        The handshake_req_submit() function fails to restore sk->sk_destruct on submission failure.
      },
      'Author'         => 'Metasploit',
      'References'     => [['CVE', 'CVE-2025-71148']],
      'Platform'       => 'linux',
      'Arch'           => ARCH_X86_64,
      'Targets'        => [['Linux x86_64', {}]],
      'DefaultOptions' => {'WfsDelay' => 10}
    ))
  end

  def exploit
    print_good('Triggering socket leak vulnerability...')
    # Socket leak trigger code would go here
  end
end

影响范围

Linux内核 < 修复版本

防御指南

临时缓解措施

限制本地用户的访问权限，定期监控系统资源使用情况

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表