CVE-2026-31632 CVSS 5.5 中危

CVE-2026-31632 Linux内核rxgk内存泄露漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31632

漏洞类型

内存泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的rxrpc模块存在一处资源管理错误漏洞。该漏洞源于`rxgk_verify_response()`函数在处理安全上下文时未能正确释放已分配的内存资源。本地低权限攻击者可利用此漏洞，通过构造特定的系统调用序列反复触发该函数。每次触发都会导致一定量的内核内存无法回收，长期持续的利用将导致系统内存资源耗尽，最终引发系统崩溃或拒绝服务，严重影响业务连续性。

技术细节

该漏洞属于典型的内核内存泄露问题，其根本原因在于Linux内核`net/rxrpc/rxgk.c`文件中的`rxgk_verify_response()`函数存在逻辑缺陷。在该函数执行过程中，当需要验证响应数据时，代码分配了一个`rxgk`上下文结构体来存储会话状态和安全信息。然而，在函数结束或遇到特定错误码退出时，代码未执行必要的内存释放操作（如`kfree`）。由于内核内存属于全局共享资源，且不会被自动垃圾回收，这种泄露具有累积性。攻击者利用此漏洞无需特殊权限（PR:L），仅需在本地系统执行恶意程序。通过循环调用受影响的接口，攻击者可以加速内存的消耗过程。随着泄露内存的增加，系统可用物理内存急剧下降，最终触发OOM Killer机制或导致内核panic，造成系统拒绝服务。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获取目标Linux系统的本地低权限访问能力。

STEP 2

步骤2：触发漏洞

攻击者执行恶意代码，通过特定的系统调用或Socket操作，反复调用rxrpc子系统中的`rxgk_verify_response()`函数。

STEP 3

步骤3：内存泄露

由于该函数存在清理逻辑缺陷，每次调用都会导致`rxgk`上下文结构体内存未被释放，造成内核内存泄露。

STEP 4

步骤4：拒绝服务

随着泄露内存的累积，系统可用内存耗尽，导致系统响应变慢、进程异常终止或系统崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31632 (Linux Kernel rxgk Memory Leak)
 * This code attempts to trigger the memory leak in rxgk_verify_response().
 * Note: This is a conceptual demonstration. Triggering the specific kernel path
 * requires a configured rxrpc environment and specific key handling.
 * Compilation: gcc -o poc_cve2026_31632 poc_cve2026_31632.c
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/socket.h>

// Simulating the trigger mechanism
void trigger_vulnerability() {
    int sock;
    // In a real scenario, this would involve creating an AF_RXRPC socket
    // and manipulating rxgk keys to hit the rxgk_verify_response path.
    
    // sock = socket(AF_RXRPC, SOCK_SEQPACKET, AF_KAFS);
    // ... setup rxgk security context and send packets ...

    // Loop to simulate repeated calls to expose the leak
    for (int i = 0; i < 100; i++) {
        // System call or socket operation triggering the vulnerable function
        // This placeholder represents the interaction causing the leak
        usleep(10000);
    }
}

int main() {
    printf("[*] Starting PoC for CVE-2026-31632\n");
    printf("[*] Attempting to leak kernel memory via rxgk_verify_response()...\n");

    while (1) {
        trigger_vulnerability();
        printf("[+] Iteration complete. Check kernel memory usage (e.g., slabtop / cat /proc/meminfo).\n");
        sleep(1);
    }

    return 0;
}

影响范围

Linux Kernel (Affected versions prior to fixes in commits 1bd3d01, 4b5e83, 7e1876c)

防御指南

临时缓解措施

限制非特权用户对本地系统的访问权限，监控内核内存使用情况，及时更新Linux内核。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表