CVE-2026-31585 CVSS 5.5 中危

CVE-2026-31585 Linux内核vidtv驱动内存泄漏漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31585

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的vidtv驱动存在一个内存泄漏漏洞。当vidtv_start_streaming函数在vidtv_start_feed内部调用失败时，nfeeds计数器被错误地保留为递增状态，导致驱动状态损坏。这可能导致后续的start_feed调用跳过启动多路复用器，而stop_feed调用尝试停止不存在的流。此外，由于部分分配的资源未被清理，可能引发内存泄漏问题。该漏洞需要本地低权限用户交互即可触发，影响系统可用性。

技术细节

该漏洞源于Linux内核媒体子系统中vidtv测试驱动程序的逻辑错误。具体而言，在vidtv_start_feed函数执行期间，当调用vidtv_start_streaming尝试启动数据流时，如果发生初始化失败，代码未能正确执行异常恢复逻辑。此时，代表活跃feed数量的nfeeds计数器已被递增，但在错误处理路径中未被相应地递减回滚。这种状态不一致导致驱动程序误认为系统中存在活跃的流。后果是，后续的start_feed调用因为检测到nfeeds大于0而跳过多路复用器的启动，而stop_feed调用则尝试停止一个实际上并不存在的流。此外，由于在失败的start_streaming过程中可能分配了部分mux和channel资源，而停止路径因错误状态提前返回，导致这些资源永远不会被释放。syzbot捕获的堆栈跟踪证实了在vidtv_psi_service_desc_init等函数中存在未引用对象的泄漏。本地低权限攻击者可利用此漏洞反复触发错误路径，耗尽内核内存，导致系统拒绝服务。

攻击链分析

STEP 1

1. 本地访问

攻击者需要具有本地访问权限，且拥有低权限用户账号。

STEP 2

2. 触发流启动失败

攻击者通过特定的系统调用序列与vidtv驱动交互，故意或偶然触发vidtv_start_streaming函数内部的失败路径。

STEP 3

3. 状态破坏与内存泄漏

由于nfeeds计数器未被回滚，驱动状态损坏。后续操作导致分配的内核资源（如vidtv_psi_service_desc_init中的对象）未被释放，最终耗尽内存。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-31585
 * This snippet demonstrates the interaction with the vidtv device.
 * Triggering the specific failure path often requires specific
 * resource constraints or malformed inputs handled by the kernel.
 */

#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <linux/dvb/video.h>

int main() {
    int fd;
    // Open the video device (vidtv)
    fd = open("/dev/dvb/adapter0/video0", O_RDWR);
    if (fd < 0) {
        perror("open");
        return -1;
    }

    // Attempt to start streaming
    // If internal initialization fails (e.g., memory allocation),
    // the nfeeds counter bug is triggered.
    if (ioctl(fd, VIDEO_PLAY, NULL) < 0) {
        perror("ioctl VIDEO_PLAY");
    }

    // Stop streaming
    // Due to the bug, this may try to free invalid pointers or leak memory.
    if (ioctl(fd, VIDEO_STOP, NULL) < 0) {
        perror("ioctl VIDEO_STOP");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (Versions prior to commit 17cb7957c979529cc98ff57f7ac331532f1f7c83)

Linux Kernel (Versions prior to commit 25f19e476ab15defe698504212899fdb9f7cd61b)

防御指南

临时缓解措施

对于无法立即升级内核的系统，建议禁用vidtv驱动程序模块，因为该驱动主要用于测试，在常规生产环境中通常不是必需的。可以通过 modprobe -r vidtv 卻载模块或在 blacklist 中禁用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表