CVE-2026-31604Linux内核中的rtw88无线网卡驱动程序存在资源泄漏漏洞。在驱动探测(probe)过程中,该程序获取了对USB设备的引用,但在某些探测错误(如描述符解析失败)发生时未能正确释放该引用。由于驱动核心在接口绑定期间已持有引用,这种额外的引用会导致设备资源泄漏,进而可能造成内存耗尽或系统可用性降低。
该漏洞位于Linux内核的wifi子系统rtw88驱动中,涉及USB设备引用计数的生命周期管理。根据USB驱动规范,驱动核心在接口绑定期间会自动持有引用。然而,rtw88驱动在probe函数中错误地调用了获取设备引用的操作(如usb_get_dev),并未在所有可能的错误退出路径上执行相应的释放操作(如usb_put_dev)。具体而言,当描述符解析失败等错误发生时,代码直接跳转至清理路径,遗漏了释放步骤。这导致USB设备对象的引用计数无法归零,内核内存无法回收。攻击者若具备本地低权限,可通过反复触发探测失败条件(例如插入特定USB设备或模拟硬件错误)导致系统内存资源逐渐耗尽,最终造成拒绝服务(DoS)。