CVE-2026-31626 CVSS 7.1 高危

CVE-2026-31626 Linux内核rtl8723bs未初始化内存漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31626

漏洞类型

未初始化内存使用

CVSS评分

7.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的staging驱动rtl8723bs存在安全漏洞。在rtw_BIP_verify()函数中，变量le_tmp64未被初始化。代码向该8字节变量复制了6字节数据，导致剩余2字节未初始化。攻击者可能利用这一点读取敏感内存信息或导致内核不稳定，从而影响系统完整性与可用性。

技术细节

该漏洞位于Linux内核源码`drivers/staging/rtl8723bs/core/rtw_security.c`的`rtw_BIP_verify()`函数中。函数内部声明了一个`u64`类型的局部变量`le_tmp64`，但在使用前未进行初始化。代码逻辑中仅将6字节数据复制到了该8字节变量中，导致剩余的高位2字节保留了栈上的随机未初始化数据。当该变量随后被用于BIP（广播完整性协议）验证计算时，这些未初始化的垃圾数据参与了计算。由于这些数据是不可控且随机的，可能导致完整性验证逻辑被意外绕过（I:L），或者在处理特定数据结构时引发内核异常与崩溃（A:H）。攻击者需处于邻接网络位置（AV:A），通过发送特制的无线帧触发该代码路径。

攻击链分析

STEP 1

侦察

攻击者确认目标系统正在使用包含易受攻击的rtl8723bs驱动的Linux内核，且处于无线信号覆盖范围内（邻接网络）。

STEP 2

投递

攻击者构造特制的无线管理帧或数据帧，旨在触发目标设备驱动中的rtw_BIP_verify()函数。

STEP 3

利用

目标设备接收并处理该帧，调用存在漏洞的函数。由于le_tmp64未初始化，使用其中的垃圾数据进行BIP验证。

STEP 4

影响

由于垃圾数据的不可预测性，可能导致完整性校验绕过，或者引发内核异常导致系统崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for Uninitialized Variable Usage
 * This code demonstrates the vulnerability logic in rtw_BIP_verify().
 */
#include <stdio.h>
#include <string.h>

// Vulnerable function simulation
void vulnerable_function(unsigned char *input) {
    unsigned long long le_tmp64; // Uninitialized stack variable
    
    // Simulating the copy of 6 bytes into an 8-byte variable
    memcpy(&le_tmp64, input, 6);
    
    // The last 2 bytes of le_tmp64 contain random stack garbage
    printf("Value: 0x%llx\n", le_tmp64);
    
    // If the garbage bytes happen to match a specific value, 
    // security checks could be bypassed.
}

int main() {
    unsigned char data[6] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06};
    vulnerable_function(data);
    return 0;
}

影响范围

Linux Kernel (staging: rtl8723bs)

防御指南

临时缓解措施

限制对目标设备的物理邻接访问，确保无线网络接口仅受信任的设备访问，并及时关注厂商发布的内核安全更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表