CVE-2026-23453 CVSS 7.5 高危

Linux内核icssg-prueth驱动内存泄漏漏洞

披露日期: 2026-04-03

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23453

漏洞类型

内存泄漏

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核TI PRU-ICSS以太网驱动存在内存泄漏漏洞。在非零拷贝模式下，当XDP程序执行XDP_DROP操作时，数据包页面内存未正确回收至页面池，导致内存持续泄漏，最终引发系统内存耗尽及拒绝服务。

技术细节

该漏洞位于Linux内核的net: ti: icssg-prueth驱动中。为解决与AF_XDP零拷贝模式的冲突，维护者移除了emac_run_xdp()函数中的页面回收逻辑。然而，这导致在非零拷贝模式下，当XDP程序返回XDP_DROP时，分配的页面内存未被释放。攻击者可通过向受影响接口发送大量数据包并配合丢弃型XDP程序，触发持续的内存分配而不释放，导致OOM（内存溢出），从而致使系统崩溃或服务不可用。修复代码将回收逻辑移至调用者emac_rx_packet()，确保仅在非零拷贝路径中正确回收页面。

攻击链分析

STEP 1

1. 准备环境

攻击者确认目标系统运行受影响的Linux内核版本并启用了TI PRU-ICSS驱动。

STEP 2

2. 加载程序

攻击者编译并加载一个简单的eBPF/XDP程序，该程序对所有传入数据包返回XDP_DROP。

STEP 3

3. 发起攻击

攻击者向目标网络接口发送大量网络流量（如UDP flood）。

STEP 4

4. 触发漏洞

驱动程序处理数据包并执行XDP_DROP，但由于漏洞，页面内存未被回收。

STEP 5

5. 系统崩溃

随着流量持续，系统可用内存被耗尽（OOM），导致系统卡死或关键进程被杀。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <linux/bpf.h>
#include <bpf/bpf_helpers.h>

SEC("xdp")
int drop_all(struct xdp_md *ctx)
{
    // Return XDP_DROP to trigger the memory leak path
    return XDP_DROP;
}

char _license[] SEC("license") = "GPL";

影响范围

Linux Kernel (修复前的特定版本)

防御指南

临时缓解措施

临时缓解措施包括禁用受影响网络接口上的XDP功能，或避免使用XDP_DROP动作，直到应用内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表