CVE-2026-31491 CVSS 5.5 中危

CVE-2026-31491 Linux内核RDMA/irdma深度计算整数溢出漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31491

漏洞类型

整数溢出

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的RDMA/irdma模块存在整数溢出漏洞。当操作系统传入U32_MAX作为SQ/RQ/SRQ队列大小时，由于深度计算函数未进行充分的类型转换和边界检查，导致整数溢出及深度数值截断。这使得原本应失败的非法请求被错误地判定为成功，进而可能导致后续内存操作错误或系统崩溃。攻击者需具备本地低权限即可利用此漏洞，影响系统可用性。

技术细节

该漏洞位于Linux内核的irdma驱动深度计算函数中。核心问题在于处理队列大小时使用了32位变量进行计算。当攻击者传入U32_MAX作为大小时，计算过程发生整数回绕溢出，结果被截断为较小的合法数值。由于原始代码未在边界检查前将变量提升为64位，错误的计算结果通过了限制检查，函数返回成功。这导致实际分配的缓冲区大小与预期不符，可能引发内核堆溢出或系统崩溃。修复方案是将计算过程强制转换为u64类型以防止溢出。

攻击链分析

STEP 1

获取访问权限

攻击者获取本地系统的低权限用户访问权限。

STEP 2

构造恶意参数

攻击者编写程序，向RDMA/irdma接口的SQ/RQ/SRQ大小参数传入U32_MAX。

STEP 3

触发整数溢出

内核驱动在处理该参数时，深度计算函数发生整数溢出，导致数值截断。

STEP 4

绕过安全检查

由于截断后的数值通过了边界检查，函数错误地返回成功状态。

STEP 5

导致系统崩溃

基于错误的深度值进行内存分配或操作，导致内核崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept for CVE-2026-31491: Triggering Integer Overflow
// This requires a compiled kernel module or specific user-space tool interacting with RDMA.

#include <stdio.h>
#include <stdint.h>

// Simulating the vulnerable logic in the kernel
int vulnerable_depth_check(uint32_t size) {
    // Vulnerable calculation using u32
    uint32_t depth = size * 2; // If size is U32_MAX, this overflows to a small number
    
    printf("Input size: %u, Calculated depth: %u\n", size, depth);
    
    if (depth > 1000) { // Arbitrary limit check
        return -1; // Fail
    }
    return 0; // Success
}

int main() {
    uint32_t max_size = 0xFFFFFFFF; // U32_MAX
    
    printf("Attempting to trigger vulnerability...\n");
    
    if (vulnerable_depth_check(max_size) == 0) {
        printf("[!] Vulnerability Triggered: Check passed with U32_MAX input.\n");
    } else {
        printf("[+] Check failed correctly.\n");
    }
    
    return 0;
}

影响范围

Linux Kernel (stable branch versions prior to fix commits)

防御指南

临时缓解措施

若无法立即升级内核，建议禁用irdma驱动模块（modprobe -r irdma），或者通过系统权限配置严格限制本地用户对 infiniband/RDMA 相关资源的访问，以降低漏洞被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表