CVE-2026-23316 CVSS 5.5 中危

CVE-2026-23316: Linux内核IPv4多路径哈希对齐漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23316

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核在ARM64架构下存在内存对齐错误漏洞。当使用Clang并开启LTO编译时，IPv4多路径哈希种子处理中的`READ_ONCE()`宏会触发非自然对齐的64位加载指令，导致内核恐慌（Kernel Panic）。本地低权限攻击者可利用此漏洞造成系统崩溃。

技术细节

该漏洞源于Linux内核网络协议栈中`fib_multipath_hash_from_keys`函数的实现缺陷。结构体`sysctl_fib_multipath_hash_seed`包含两个u32字段，仅保证4字节对齐。代码中使用`READ_ONCE()`读取整个8字节结构体，在Clang开启LTO优化时，编译器会将其转换为64位的`ldar`（Load-Acquire）指令。由于ARM64架构严格要求`ldar`指令的地址必须8字节自然对齐，而在4字节对齐的结构体上执行该指令会触发Alignment Fault（异常代码0x21），导致内核恐慌。此外，写入操作也存在非原子性的撕裂写入问题。本地低权限用户可通过读取`/proc/sys/net/ipv4/fib_multipath_hash_seed`触发崩溃，造成拒绝服务攻击。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者获得目标Linux系统的本地低权限用户访问权限。

STEP 2

步骤2：触发漏洞代码路径

攻击者读取系统文件`/proc/sys/net/ipv4/fib_multipath_hash_seed`。

STEP 3

步骤3：执行错误指令

内核在处理读取请求时，对4字节对齐的结构体执行64位`ldar`指令。

STEP 4

步骤4：系统崩溃

ARM64 CPU检测到非对齐内存访问，触发Alignment Fault，导致内核恐慌和系统重启（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-23316
 * Triggering the alignment fault by reading the sysctl.
 * Compile: gcc -o poc_cve2026_23316 poc_cve2026_23316.c
 */
#include <stdio.h>
#include <stdlib.h>

int main() {
    FILE *fp;
    char buffer[256];

    // Attempting to read the sysctl file triggers the vulnerable code path
    // in fib_multipath_hash_seed() on ARM64 with Clang LTO.
    fp = fopen("/proc/sys/net/ipv4/fib_multipath_hash_seed", "r");
    if (fp == NULL) {
        perror("Failed to open sysctl");
        return 1;
    }

    if (fgets(buffer, sizeof(buffer), fp) != NULL) {
        printf("Sysctl read successfully: %s", buffer);
    } else {
        perror("Read failed");
    }

    fclose(fp);
    return 0;
}

影响范围

Linux Kernel (特定版本，具体见参考链接中的Commit修复范围)

防御指南

临时缓解措施

限制对`/proc/sys/net/ipv4/fib_multipath_hash_seed`文件的读取权限（虽不能完全修复内核缺陷，但可增加攻击难度），或重新编译内核时禁用LTO优化。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表