CVE-2026-23361 CVSS 7.8 高危

CVE-2026-23361 Linux内核PCIe驱动竞态漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23361

漏洞类型

竞态条件

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核PCIe设计Ware端点驱动存在竞态条件漏洞。在处理MSI-X中断时，写操作与ATU条目解映射存在竞争，可能导致主机内存损坏或IOMMU错误。攻击者需本地低权限即可利用此漏洞影响系统机密性、完整性和可用性。

技术细节

该漏洞位于Linux内核的PCI设计Ware端点控制器驱动中。函数`dw_pcie_ep_raise_msix_irq()`使用`writel()`发起MSI-X中断，这是一种PCI Posted Write事务，不保证立即完成。函数随后立即解映射出站ATU条目。由于缺乏同步机制，若硬件写入速度慢于软件解映射速度，ATU条目会在写操作完成前失效。这会导致PCI事务访问无效地址，引发IOMMU翻译错误（如“Input address caused fault”）或主机内存数据损坏。攻击者可通过发起高队列深度的I/O操作（如使用fio工具）频繁触发该中断路径，从而稳定复现竞态条件，导致系统崩溃或潜在的数据泄露。

攻击链分析

STEP 1

获取访问权限

攻击者获得本地系统的低权限用户访问权限。

STEP 2

触发IO操作

攻击者针对配置好的PCIe端点功能（如nvmet-pci-epf）执行高强度的IO操作，例如使用fio工具设置较大的队列深度。

STEP 3

触发竞态条件

频繁的IO请求导致驱动反复调用`dw_pcie_ep_raise_msix_irq()`，在MSI-X写操作尚未完成时即解除ATU映射。

STEP 4

造成破坏

触发IOMMU错误或主机内存损坏，可能导致系统崩溃（拒绝服务）或敏感数据被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC to trigger the race condition in PCIe endpoint driver
# Requires configuration of nvmet-pci-epf and a block device on the endpoint
# High queue depth increases the probability of the race

fio --name=race_cond_trigger \
    --filename=/dev/nvme0n1 \
    --ioengine=libaio \
    --iodepth=64 \
    --rw=randwrite \
    --bs=4k \
    --direct=1 \
    --numjobs=4 \
    --runtime=60 \
    --time_based

影响范围

Linux Kernel (修复前版本)

防御指南

临时缓解措施

建议立即更新系统内核以修复此竞态条件漏洞。在更新前，应严格限制对受影响PCI端点设备的访问控制，减少高并发IO操作，以降低漏洞被触发的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表