IPBUF安全漏洞报告
English
CVE-2025-71273 CVSS 5.5 中危

Linux内核rtw88驱动内存泄漏漏洞 (CVE-2025-71273)

披露日期: 2026-05-06
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2025-71273
漏洞类型
内存泄漏
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

内存泄漏Linux内核DoSrtw88本地漏洞

漏洞概述

Linux内核rtw88无线驱动存在内存泄漏漏洞。该漏洞发生在rtw_register_hw()的错误处理路径中,由于未释放已分配的支持频段内存,导致资源持续占用。本地低权限攻击者可利用此缺陷耗尽系统内存资源,从而造成拒绝服务,影响系统可用性。

技术细节

该漏洞技术细节涉及Linux内核中Realtek rtw88无线网卡驱动的资源管理机制。根本原因在于rtw_register_hw()函数的错误处理路径不完整。在驱动初始化时,rtw_set_supported_band()为设备支持的频段分配了内存,但当硬件注册过程中出现异常并进入错误处理流程时,该内存区域未被释放,导致内核内存泄漏。由于是本地漏洞(AV:L)且无需用户交互(UI:N),本地低权限用户(PR:L)可通过反复触发加载驱动或操作特定硬件接口来利用此缺陷。长期利用将导致内核内存耗尽,进而引发系统崩溃或拒绝服务(A:H),但不会影响机密性和完整性。

攻击链分析

STEP 1
步骤1
攻击者获取本地低权限用户访问权限。
STEP 2
步骤2
攻击者触发rtw88驱动程序的加载或初始化流程。
STEP 3
步骤3
通过特定操作使rtw_register_hw()函数在分配内存后返回错误。
STEP 4
步骤4
由于错误处理路径未释放内存,导致内核内存泄漏。
STEP 5
步骤5
反复利用导致内存耗尽,引发系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
/* * PoC Concept for CVE-2025-71273 * Demonstrates the memory leak logic in the rtw88 driver. */ #include <linux/module.h> #include <linux/slab.h> // Simulated structure for the device struct rtw_dev { void *supported_band; }; // Vulnerable function simulation int vulnerable_rtw_set_supported_band(struct rtw_dev *rtwdev) { // Allocation happens here (vulnerable point) rtwdev->supported_band = kmalloc(1024, GFP_KERNEL); if (!rtwdev->supported_band) return -ENOMEM; return 0; } // Vulnerable path simulation int vulnerable_rtw_register_hw(struct rtw_dev *rtwdev) { int ret = vulnerable_rtw_set_supported_band(rtwdev); if (ret) return ret; // Success path returns 0 // Simulate an error occurring after allocation // The function returns error, but 'supported_band' is not freed. return -ENODEV; } // Exploitation: Repeatedly calling the init function that fails // will leak 1024 bytes each time.

影响范围

Linux Kernel (rtw88 driver) before commit 1bd90e0a99fdc8dc5deb3c92bf865e4496b4b311

防御指南

临时缓解措施
限制非管理员用户对系统内核模块的加载权限,监控系统内存使用情况,及时发现异常的内存占用增长。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表