IPBUF安全漏洞报告
English
CVE-2026-23425 CVSS 8.8 高危

CVE-2026-23425 Linux内核KVM虚拟机初始化缺陷

披露日期: 2026-04-03
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-23425
漏洞类型
状态损坏 / 逻辑错误
CVSS评分
8.8 高危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelKVMARM64pKVMState CorruptionLogic Error

漏洞概述

Linux内核KVM arm64组件中存在安全漏洞。在非受保护的pKVM模式下,虚拟机初始化过程错误地从宿主机复制了ID寄存器初始化标志,但未复制底层的寄存器数据。这导致Hypervisor误认为寄存器已就绪,实际上数据为零,致使特性检测逻辑失效。结果,关键系统寄存器在世界切换时未被正确保存和恢复,可能导致虚拟机状态损坏或拒绝服务。

技术细节

该漏洞源于`pkvm_init_features_from_host()`函数的实现缺陷。在初始化非受保护pKVM虚拟机时,函数直接复制了宿主机`kvm`结构中的`KVM_ARCH_FLAG_ID_REGS_INITIALIZED`标志,却未同步复制底层的`id_regs`数组。这种不一致导致Hypervisor在EL2异常级别执行`kvm_has_feat()`检查时返回失败(返回0),尽管标志显示已初始化。这破坏了依赖特性检测的逻辑(如`ctxt_has_tcrx()`),使得TCR2_EL1、PIR_EL1等系统寄存器在Host与Guest世界切换时被忽略。攻击者利用此漏洞,通过创建非受保护虚拟机,可导致寄存器状态损坏,进而可能引发系统崩溃或权限提升。

攻击链分析

STEP 1
步骤1
攻击者获得本地系统的低权限访问。
STEP 2
步骤2
攻击者利用系统权限创建或触发KVM非受保护虚拟机。
STEP 3
步骤3
Hypervisor执行`pkvm_init_features_from_host()`,错误地设置了初始化标志但未复制ID寄存器数据。
STEP 4
步骤4
虚拟机运行过程中,`kvm_has_feat()`检测失败,导致系统寄存器(如TCR2_EL1)在世界切换时未被保存。
STEP 5
步骤5
触发虚拟机状态损坏或系统崩溃。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
/* * PoC Concept: Verification of ID Register Initialization State * This kernel module snippet checks if the ID registers are properly * initialized for non-protected pKVM guests vs the flag status. */ #include <linux/module.h> #include <linux/kvm_host.h> static int __init poc_init(void) { struct kvm *kvm; // Simplified representation of the vulnerable check bool flag_set = true; // Simulating KVM_ARCH_FLAG_ID_REGS_INITIALIZED bool data_initialized = false; // Simulating actual id_regs state (vulnerable) printk(KERN_INFO "Checking KVM ID Register State..."); if (flag_set && !data_initialized) { printk(KERN_ALERT "[VULNERABLE] Flag set but ID regs are zero!"); printk(KERN_ALERT "Feature checks (kvm_has_feat) will fail incorrectly."); return 0; } printk(KERN_INFO "ID Registers appear consistent."); return 0; } static void __exit poc_exit(void) { printk(KERN_INFO "PoC unloaded."); } module_init(poc_init); module_exit(poc_exit); MODULE_LICENSE("GPL");

影响范围

Linux Kernel(受影响的稳定分支,具体见提交7e7c2cf之前)

防御指南

临时缓解措施
建议在系统配置中禁用非受保护的pKVM功能,或者限制本地用户对KVM接口的访问权限,直到应用官方补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表