CVE-2025-71272 CVSS 5.5 中危

CVE-2025-71272 Linux内核资源泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71272

漏洞类型

资源泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的most: core组件在处理接口注册时存在资源泄漏漏洞。函数most_register_interface在发生早期错误时未能正确释放分配的内存，导致内存泄漏。该漏洞允许本地低权限攻击者通过触发特定的错误路径来耗尽系统内存资源，从而影响系统可用性。

技术细节

该漏洞位于Linux内核的most子系统中。函数most_register_interface负责注册MOST接口，但在其执行过程中，如果在调用device_register之前发生错误（例如分配失败或其他初始化错误），函数会直接返回错误代码，而未释放之前为interface结构体分配的内存。这种不正确的资源管理导致内核内存泄漏。修复方案引入了device_initialize()进行早期初始化，并确保在所有错误返回路径上调用put_device()，从而正确清理资源。此外，代码逻辑从device_register()切换到了device_add()以更好地处理初始化失败的情况。

攻击链分析

STEP 1

1. 获取本地访问

攻击者需要获得本地系统的低权限访问权限（PR:L）。

STEP 2

2. 触发漏洞路径

攻击者加载或操作使用MOST子系统的驱动程序，并触发most_register_interface函数的早期错误路径。

STEP 3

3. 资源泄漏

由于错误处理逻辑缺陷，内核未能释放已分配的内存，导致内存泄漏。

STEP 4

4. 拒绝服务

攻击者重复触发该漏洞，可能导致系统内存耗尽，从而造成系统崩溃或拒绝服务（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Triggering resource leak in most_register_interface
 * This module attempts to register an interface and trigger a failure condition.
 * Requires a system with the most subsystem enabled.
 */

#include <linux/module.h>
#include <linux/most.h>

static int __init poc_init(void)
{
    struct most_interface *iface;
    int ret;

    // Allocate interface (simulating the vulnerable path)
    // In a real scenario, this interacts with the specific hardware driver
    // that calls most_register_interface.
    
    printk(KERN_INFO "Attempting to trigger MOST interface registration failure\n");
    
    // Hypothetical trigger: Passing invalid parameters to force early exit
    // The specific trigger depends on the exact implementation before the patch.
    // If registration fails early, memory allocated for 'iface' leaks.

    return 0;
}

static void __exit poc_exit(void)
{
    printk(KERN_INFO "Exiting PoC\n");
}

module_init(poc_init);
module_exit(poc_exit);
MODULE_LICENSE("GPL");

影响范围

Linux Kernel（基于Git提交修复前的版本）

防御指南

临时缓解措施

建议尽快更新操作系统内核以修复该资源泄漏漏洞。在无法立即更新内核的情况下，应严格限制本地用户的权限，防止恶意加载驱动程序或执行可能导致内核错误的操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表