CVE-2026-23422 CVSS 7.8 高危

CVE-2026-23422 Linux内核dpaa2-switch中断风暴漏洞

披露日期: 2026-04-03

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23422

漏洞类型

拒绝服务

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的dpaa2-switch驱动程序存在一处逻辑缺陷，可能导致中断风暴。在IRQ处理程序中，当接收到越界的if_id时，虽然代码执行了边界检查，但未清除中断状态便直接返回。这导致硬件持续向CPU发送中断请求，严重消耗系统资源，最终导致拒绝服务。该漏洞由Google的AI代码审查工具发现。

技术细节

该漏洞位于Linux内核的dpaa2-switch驱动程序中。Commit 31a7a0bbeb00引入了if_id边界检查以防止越界内存访问，但引入了新的逻辑缺陷。当IRQ处理程序检测到if_id越界时，代码直接返回，跳过了清除硬件中断状态寄存器的关键步骤。由于中断状态保持置位，硬件会立即再次向CPU发送中断请求，导致CPU陷入处理无效中断的死循环，形成中断风暴。这将严重消耗CPU资源，导致系统性能急剧下降甚至拒绝服务。攻击者需具备本地低权限（AV:L/PR:L），可能通过向特定网络接口发送异常流量触发该逻辑漏洞。

攻击链分析

STEP 1

步骤1

攻击者发送特制的数据包或触发特定事件，导致dpaa2-switch驱动程序接收到一个越界的if_id。

STEP 2

步骤2

驱动程序的IRQ处理程序被触发，开始执行中断处理逻辑。

STEP 3

步骤3

代码检测到if_id超出预设范围，执行边界检查逻辑。

STEP 4

步骤4

由于存在逻辑缺陷，处理程序直接返回，未执行清除硬件中断状态寄存器的操作。

STEP 5

步骤5

硬件检测到中断状态仍然置位，立即再次向CPU发送中断请求。

STEP 6

步骤6

CPU陷入无限循环处理无效中断，资源耗尽，导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-23422
 * This code demonstrates the vulnerable logic in the IRQ handler.
 * Triggering this requires sending a frame that results in an out-of-bounds if_id.
 */

#include <stdio.h>

// Simulated hardware register
volatile int interrupt_status = 1;

// Vulnerable function logic representation
void dpaa2_switch_irq_handler_vulnerable(int if_id) {
    int MAX_IF_ID = 10;

    // Check introduced in commit 31a7a0bbeb00
    if (if_id < 0 || if_id >= MAX_IF_ID) {
        printf("[VULNERABLE] Out-of-bounds if_id detected: %d\n", if_id);
        // BUG: Interrupt status is NOT cleared here
        return; 
    }

    // Normal processing...
    printf("Processing if_id: %d\n", if_id);

    // Clear interrupt status (only reached in normal path)
    interrupt_status = 0;
}

int main() {
    printf("Simulating IRQ with bad if_id...\n");
    
    // Simulate interrupt storm loop
    int count = 0;
    while(interrupt_status && count < 10) {
        dpaa2_switch_irq_handler_vulnerable(999); // Out of bounds ID
        count++;
    }
    
    if (count >= 10) {
        printf("Result: Interrupt Storm detected! Status not cleared.\n");
    }
    return 0;
}

影响范围

Linux Kernel (Commit 31a7a0bbeb00 之后)

Linux Kernel (未包含修复补丁的版本)

防御指南

临时缓解措施

由于该漏洞需要本地低权限触发，且涉及内核底层驱动，最有效的缓解措施是及时更新内核。若无法立即更新，应限制对受影响网络接口的访问权限，并监控系统CPU使用率，以便及时发现异常的中断风暴。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表