CVE-2026-23414 CVSS 7.5 高危

Linux Kernel TLS模块内存泄漏漏洞CVE-2026-23414

披露日期: 2026-04-02

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23414

漏洞类型

内存泄漏

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核TLS模块存在内存泄漏漏洞，由于在tls_decrypt_async_wait()返回时未释放async_hold队列中的SKB，导致在特定错误路径下资源无法回收，可能造成拒绝服务。

技术细节

漏洞源于Linux内核TLS处理异步解密时的资源管理缺陷。async_hold队列用于在AEAD引擎处理期间固定加密SKB。当tls_strp_msg_hold()部分失败时，已克隆的SKB留在队列中。原代码仅在完全异步模式下清理该队列，而在tls_decrypt_async_wait()的同步回退路径中未清理。这导致SKB泄漏。修复方案是将__skb_queue_purge()移入tls_decrypt_async_wait()，确保所有调用路径都能释放资源。

攻击链分析

STEP 1

攻击者与目标Linux系统建立TLS连接。

STEP 2

发送特制的数据包触发内核TLS层的异步解密操作。

STEP 3

诱导tls_strp_msg_hold()函数在部分克隆SKB后失败。

STEP 4

触发tls_decrypt_async_wait()，使系统回退到同步模式，但未清理async_hold队列。

STEP 5

重复该过程导致内存（SKB）持续泄漏，最终耗尽内存资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC to trigger the condition
// Requires a client sending data to a kernel TLS server
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <linux/tls.h>

int main() {
    // Setup socket and TLS context...
    // Send data that triggers async decryption then partial failure path
    // Monitor kernel memory for leaks
    printf("Triggering TLS async hold partial failure...\n");
    return 0;
}

影响范围

Linux Kernel < 6.x (Specific commits apply to stable branches)

防御指南

临时缓解措施

限制未授权用户对TLS服务的访问，密切监控系统内存使用情况，及时重启异常进程以释放内存。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表